Ax/l
2021-12-19T10:18:08+00:00
刚刚在zhihu看了一篇柴健翌的文章,他在计算机这一块还算比较专业的。
我检测下来国内DNS干扰、SNI TCP重置的情况都不存在,而这两个是手动墙的标志特征。这次墙的实现手法是对[url]http://store.steampowered.com[/url]解析出来的某个Akamai CDN IP 184.25.232.96的80、443端口进行部分或完全丢弃,所以上不去了。这个IP在日本,目前只发现国内访问它会异常。由于可能是部分丢弃,可能没有丢弃的那部分会让你上的去。也有可能因为DNS解析出来的目标IP远不止184.25.232.96一个,而是根据负载、网络位置动态变化的,可能每隔一会儿给你换一个IP解析,又能上了。报给Steam或者Akamai处理也很简单,把这个IP从对国内的DNS答复里换掉就是了。这种端口定向干扰一般是自动墙干的,因为检测到这个IP被用来干其他什么不好的协议且不良协议流量较大,因为是全自动的,所以根本没人管会不会造成误伤,误伤了你自己换IP就是了。更新: 23.218.96.78好像没有发现这个针对性的干扰操作,但被干扰的IP应该不止184.25.232.96一个,不然无法解释这么大范围的问题。
作者:柴健翌
链接:[url]https://www.zhihu.com/question/508242845/answer/2285411625[/url]
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
我检测下来国内DNS干扰、SNI TCP重置的情况都不存在,而这两个是手动墙的标志特征。这次墙的实现手法是对[url]http://store.steampowered.com[/url]解析出来的某个Akamai CDN IP 184.25.232.96的80、443端口进行部分或完全丢弃,所以上不去了。这个IP在日本,目前只发现国内访问它会异常。由于可能是部分丢弃,可能没有丢弃的那部分会让你上的去。也有可能因为DNS解析出来的目标IP远不止184.25.232.96一个,而是根据负载、网络位置动态变化的,可能每隔一会儿给你换一个IP解析,又能上了。报给Steam或者Akamai处理也很简单,把这个IP从对国内的DNS答复里换掉就是了。这种端口定向干扰一般是自动墙干的,因为检测到这个IP被用来干其他什么不好的协议且不良协议流量较大,因为是全自动的,所以根本没人管会不会造成误伤,误伤了你自己换IP就是了。更新: 23.218.96.78好像没有发现这个针对性的干扰操作,但被干扰的IP应该不止184.25.232.96一个,不然无法解释这么大范围的问题。
作者:柴健翌
链接:[url]https://www.zhihu.com/question/508242845/answer/2285411625[/url]
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。