全球主机交流论坛

标题: Cloudflare 开始灰度给所有域名启用 ECH [打印本页]

作者: haozi 时间: 2024-9-24 20:37
标题: Cloudflare 开始灰度给所有域名启用 ECH
本帖最后由 haozi 于 2024-9-24 21:22 编辑

去年Cloudflare曾灰度启用ECH一段时间，但是很快就下线了。
最近它们又开始给所有域名灰度启用ECH。

如何判断域名是否使用ECH？
访问域名+/cdn-cgi/trace，如果返回中有sni=encrypted则说明已使用ECH。
例如：https://weavatar.cc/cdn-cgi/trace

如果显示为sni=plaintext，则表示未使用ECH，目前还在灰度，似乎跟节点有关。
目前所有域名都使用固定的sni，值为cloudflare-ech.com
ECH草案目前的规定，如果ECH连接被阻止，则客户端不得在没有ECH的情况下重试（也就是不能像以前ESNI那样精准封锁了）。

https://github.com/net4people/bbs/issues/393

作者: 我是老王 时间: 2024-9-24 20:38
然后大墙一口气端了呗

作者: haozi 时间: 2024-9-24 20:43

我是老王发表于 2024-9-24 20:38
然后大墙一口气端了呗

是有这种可能，如果把cloudflare-ech.com端了所有域名都gg了

作者: xfspace 时间: 2024-9-24 20:47
和节点有关 h=weavatar.cc visit_scheme=https colo=LHR sliver=none http=http/2 loc=CN tls=TLSv1.3 sni=plaintext warp=off gateway=off rbi=off kex=X25519

作者: icon 时间: 2024-9-24 20:49
还好，我的还没加

tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off

作者: icon 时间: 2024-9-24 21:03

ass 发表于 2024-9-24 20:59
无所谓，如果真想一锅端早端了，cloudflare的IP范围都是公开的，现在也只是间歇性墙。 ...

大墙就是没想一锅端，所以，根据sni来选择性封锁
现在把sni加密了，墙没办法了，那就只能全部封了

作者: jqbaobao 时间: 2024-9-24 21:15

icon 发表于 2024-9-24 21:03
大墙就是没想一锅端，所以，根据sni来选择性封锁
现在把sni加密了，墙没办法了，那就只能全部封了 ...

目前所有域名都使用固定的sni，值为cloudflare-ech.com

复制代码

把这个reset就行了

作者: fashion 时间: 2024-9-24 21:18
一墙毁所有，还是算了

作者: 气味 时间: 2024-9-24 21:19
ech是啥

作者: iyzx 时间: 2024-9-24 21:36
收到，马上污染+sni阻断 cloudflare-ech.com

作者: icon 时间: 2024-9-24 21:36

jqbaobao 发表于 2024-9-24 21:15
把这个reset就行了

这就等于把cf的站全封了啊

作者: clak 时间: 2024-9-24 22:22
为什么我是off

作者: jqbaobao 时间: 2024-9-24 22:54

icon 发表于 2024-9-24 21:36
这就等于把cf的站全封了啊

所以需要浏览器自己降级访问

作者: Typeboom 时间: 2024-9-25 00:58
50%的网站可都在用cf，真全上了高墙肯定还是要考虑一下利弊的
把ECH毙了基本上就是进入白名单时代了

作者: 何处不惹尘埃 时间: 2024-9-25 02:19
sliver=none
http=http/2
tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off

----------------------------------------------------------------

小尾巴~~~~~

作者: Nyarime 时间: 2024-9-25 03:48
提示: 作者被禁止或删除内容自动屏蔽

作者: 五岁抬头 时间: 2024-9-25 03:53
太棒了，直接ws tls http3

作者: colocrossing 时间: 2024-9-25 11:11
sliver=010-tier1
http=http/3
loc=CN
tls=TLSv1.3
sni=encrypted
warp=off
gateway=off
rbi=off

作者: zzr 时间: 2024-9-25 11:53
/cdn-cgi/l/email-protection：用于保护网站上的电子邮件地址，防止爬虫抓取。Cloudflare 会通过加密 JavaScript 的方式来隐藏邮件地址。

/cdn-cgi/scripts/5c5dd728/cloudflare-static/email-decode.min.js：与上面的 email protection 功能配合使用的解密脚本，用户浏览器执行时解密邮件地址。

/cdn-cgi/bm/cv/1/04538aaa34bdfa34dfb6ec9c6f6：这是 Cloudflare 的“Bot Management”服务，用于检测和处理来自自动化工具的访问请求。

/cdn-cgi/challenge-platform/h/g/cv0：与 Cloudflare DDoS 防护相关，当网站受到 DDoS 攻击时，这类 URL 会用于向访问者展示挑战页面，比如 CAPTCHA 验证。

/cdn-cgi/robots/xxxx：用于定义 Cloudflare 的机器人管理规则，控制哪些爬虫或机器人可以访问某些内容。

/cdn-cgi/styles/cf.errors.css：Cloudflare 用于其错误页面的样式表文件。

欢迎光临全球主机交流论坛 (https://443502.xyz/)