移动宽带封锁亚马逊部分 IP 443 端口

2017-05-28 11:57:01 +08:00

Liqianyu

影响 IP 段为
52.216.0.0/15
54.231.0.0/17

范例
443 端口不通
54.231.48.147
54.231.41.26
52.216.16.99
52.216.1.83
52.216.80.43
52.216.80.251
52.216.81.107
54.231.81.83
52.216.225.91
52.216.225.243
54.231.82.202
54.231.120.162
52.216.227.99
54.231.114.132
54.231.98.163
54.231.115.58
52.216.227.131

443 端口通
52.216.225.187
54.231.33.186
52.216.65.99
52.216.0.67
52.216.0.27
54.231.82.148
54.231.98.139
52.216.81.67
52.216.2.27
54.231.40.74
54.231.40.138
52.216.65.75
52.216.66.43

80 端口都是正常的，443 端口被封。
之前 https://www.v2ex.com/t/359567 的工信部投诉
我还没撤销，家宽部门说有可能解封，要我填写解封表
但是解封表应由网站所有者填写才对。
移动表示需要我联系 12321 去解决，有没有了解的 V 友。

8502 次点击

所在节点

宽带症候群

41 条回复

ovear

2017-05-28 14:28:48 +08:00

@BXIA tcp ping _(:з」∠)_

xx998

2017-05-28 14:30:19 +08:00

@gonghao
广东移动
ICMPing 正常
tcping443 正常

xx998

2017-05-28 14:38:15 +08:00

广东移动 443 端口
52.216.80.43
52.216.80.251
54.231.81.83
52.216.227.131
54.231.115.58
54.231.98.163
54.231.114.132
54.231.120.162
这几个可 ping 通

Showfom

2017-05-28 14:44:47 +08:00

@gonghao 你这是国内的吧

shiny

2017-05-28 15:28:55 +08:00

移动有墙内墙，很多年前其他运营商 OPENVPN 是通的，就移动封了。

bclerdx

2017-05-28 17:30:01 +08:00

@yexm0 所谓封锁 443 端口或 IP 是中国移动以什么方式封锁呢？

bclerdx

2017-05-28 17:31:52 +08:00

@KCheshireCat hping 是个什么工具啊？

yexm0

2017-05-28 17:33:47 +08:00

@bclerdx 并不清楚

KCheshireCat

2017-05-28 18:42:24 +08:00

@bclerdx #27
类似 tcping 的工具,比起来我习惯用这个.

@BXIA #20
tcping 或者 hping 都是使用 tcp 的握手包来 ping 的.

@Liqianyu #19
我观察到的移动小墙都是握手完成后发送单向或者双向的 RST 包来强制断开连接,直接加丢包率这种事情我觉得是不太可能的,QoS 被压优先级了是可能的,但这个不好调查.

就算调查出来了,投诉省公司或者市公司可解决不了,出口 QoS 不是分公司能控制的.

bumz

2017-05-28 18:43:30 +08:00

不能删帖？可以以图片的形式发出来，再删除图片呀

bclerdx

2017-05-28 18:50:00 +08:00

@KCheshireCat 出口 QoS 不是分公司能控制的，那由谁来控制？有哪个部门来控制？由哪个人来执行操作？又是怎么个授权方式？

bclerdx

2017-05-28 18:51:32 +08:00

@KCheshireCat 如果类似鹏博士进行了 ICMP 劫持 UDP PING 包，那么移动或鹏博士宽带会进行 ICMP TCP PING 包劫持或对其 PING 低延迟优化，但实际使用卡顿的现象出现么？

KCheshireCat

2017-05-28 18:58:03 +08:00

@bclerdx #31
详细的情况我不知道,但是我这边要处理省公司的穿透问题就要上报道省公司,或者再省公司之前就加上市公司的穿透.

#32
icmp 和 udp 是可以这么做的,但是 tcp 握手不行,这样握手流程会出问题连接就建立不了了.
而且我这变移动也不会劫持 icmp. udp 的 DHT 协议和 DNS 协议做了劫持,其他没有观察到劫持,但是可能做了 QoS 劣化.

bclerdx

2017-05-28 19:01:19 +08:00

@KCheshireCat 就以目前的公开的技术手段或未公开的技术手段，希望鹏博士和移动宽带 ISP 们没有技术能力做到 TCP 协议下的 PING 低延迟优化，而实际使用起来照样卡的现象出现吧！

另外，您说的 QoS 劣化是指什么意思？可否详细描述一下，谢谢啦！

wql

2017-05-28 19:06:49 +08:00

@bclerdx QoS 劣化，说白了就指的是对于特定对象提升丢包率。

bclerdx

2017-05-28 19:20:33 +08:00

@wql 对特定对象尽力的丢包有什么意义么？如果这个特定的对象是正常请求资源的话。

F0nebula

2017-05-28 20:52:27 +08:00

@KCheshireCat 同浙江移动
![null]( https://ooo.0o0.ooo/2017/05/28/592ac79672eff.png)

Liqianyu

2017-05-28 21:52:14 +08:00

@KCheshireCat 我和好友测试了，就是间歇性封锁。不是 Qos 的问题。443 端口断的时候 80 是正常的。

kawaii303

2017-05-29 00:07:07 +08:00

为何公开 IP 就会被 DDOS

aliipay

2017-05-31 01:51:40 +08:00

@bclerdx qos 可以针对 icmp tcp udp，这做起来毫无压力啊

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/364411

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.