11/25 日的 CN2/163 与 NTT 及 Cloudflare 互联的严重丢包的可能结论

原来如此

人间大炮

文中说的事情并不是 11 月 25 日啊，而是好几个月前

@EridanusSora "Using a simple script that uses data from UrlScan.io, we identified new attacks likely starting Monday November 25th, 2019."

如果 November 25 不是 11 月 25 日的话

看了下，也就是 CN2 上的流量全打在 cloudflare 的新加坡节点上了吗，后面的源站几乎一点事都没有。用户也是经过当地的 CDN 而不是经过新加坡的节点，难怪当时没多少用户有感觉到网站被打了。

https://www.v2ex.com/t/622546#reply85

@feast：“有个俗语叫 癞子擦痒 你就是这类人的典型代表，一个旁路 IDS 系统本事大到瘫痪整个亚太 NTT 骨干网络呢，日本人的屁都是香的，一切都是阿拱仔的阴毛”

Using a simple script that uses data from UrlScan.io, we identified new attacks likely starting Monday November 25th, 2019.

@Archeb #6 刚看完两个帖子，厉害了。

@heqiaokyou 不只是 Cloudflare 的新加坡，CN2 和 163 到 NTT 的互联，还有 Cloudflare 在美西买的 163 Paid Peering 应该都有量打过去

@CernetBoom
确实，谢谢，直接拉到下面了没看到
不过第一次应该是 8 月 31 日，见站方公告
/thread/1525319/page/1 （没法发链接请手动补全）
而 11 月 25 日站方并没有表示受到攻击，倒是很奇怪

@EridanusSora 大概这也是说明 cloudflare 的高防是货真价实的(笑)

@CernetBoom 打过去只是把去程打瘫了？那段时间 NTT 回程特别顺畅

@EridanusSora 而且我没记错的话网站 8 月时没套 cf，然后被打趴下了，接着就随即套上 cf 到现在了。

@mnihyc 恩，是这样

@heqiaokyou Cloudflare 现在大概是 350G 163，不过也会被打爆，我记得那天互联有人说过很糟糕

挺好，事实说话，那天还有人死活说连登没被攻击

其实现在 Great Cannon 的做法都不是最糟的，哪天要是在国内的 CDN 缓存节点里投毒，那就算是全网流量都 HTTPS 化了也没有用...

@lqf96 需要 https 回源…
gfw 应该并没有办法修改节点缓存的数据（量太大）

@lqf96 和 cdn 厂商合作的这种可能性我觉得也不大

我还是没懂什么意思，那天的表现是 163 到 NTT 日本方向出现严重丢包

@masker0817 连等被打真是被害妄想了，他是上了 cloudflare cdn 的拜托，cf 主要节点根本不走 ntt

@feast 就事论事，你可以说说那个博主的分析哪里错了，大家学习下