Cloudflare 测速的 SNI 解封了 https://speed.cloudflare.com

Cloudflare 的测速网站被🧱有一段时间了，不知道什么原因。
https://speed.cloudflare.com
只有 https://h3.speed.cloudflare.com 没被🧱

前几个小时测试了一下，居然给解封了。
过去几年的测试结果：
aHR0cHM6Ly9ibG9ja3kuZ3JlYXRmaXJlLm9yZy9kZXRhaWwvNDk0ODc1L2h0dHBzJTNBJTJGJTJGc3BlZWQuY2xvdWRmbGFyZS5jb20

封锁方式是 SNI 被 Reset ，但是 speed.cloudflare.com 的 DNS 没有被污染。这是一种不同寻常的屏蔽方式，一般网站被🧱是要污染 DNS 的，以降低🧱的负载。如果不去污染 DNS 让 HTTPS 数据包发送到墙外没有被🧱的 IP （ 104.16.60.8 104.16.61.8 ）会增加🧱SNI 过滤器的负载。

对于🧱来说最理想的情况是网站的 DNS 被污染，并且用户使用了境内的 DNS ，这样用户的 DNS 请求不会经过🧱，同时 HTTPS 请求会发送到被🧱的 IP ，不会经过位于国际出口的🧱。
负载最高的情况是用户使用了🧱外的 DNS ，并且网站没有被 DNS 污染，HTTPS 屏蔽需要🧱发出 SNI Reset 。这种情况下🧱的 DNS 过滤器和 SNI 过滤器都需要工作。https://speed.cloudflare.com 之前就是这种情况。

我猜是🧱优化性能时从 log 发现 speed.cloudflare.com 的情况，所以把它的 SNI 解封了。

因为 https://speed.cloudflare.com 被🧱，很长一段时间 Cloudflare Radar 上没有🧱内 Connection Quality 和 Performance Summary 的数据，不过现在恢复了。

几大 AS 的 Performance Summary 数据：
https://radar.cloudflare.com/quality/as4134?dateRange=14d
https://radar.cloudflare.com/quality/as4837?dateRange=14d
https://radar.cloudflare.com/quality/as9808?dateRange=14d

点击测速😹
https://speed.cloudflare.com
https://h3.speed.cloudflare.com

AlphaTauriHonda

2024-04-19 00:30:29 +08:00

@dodakt 从这里看 aHR0cHM6Ly9ibG9ja3kuZ3JlYXRmaXJlLm9yZy9kZXRhaWwvNDk0ODc1L2h0dHBzJTNBJTJGJTJGc3BlZWQuY2xvdWRmbGFyZS5jb20 封了好像不只半年了

@admin13579 之前 speed.cloudflare.com 是整个墙内 SNI 被封的，很奇怪。

@hanqian 我没用过 eu.org ，连被封了都不知道。还有其他 SNI 这次也被解封了吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1033577