Steam、Github 域名疑似已解除 SNI 干扰（已无法复现），可以正常链接了？

今天早上起来，看到有人说 Steam 恢复了，不再需要加速器巴拉巴拉。。。我又去贴吧看了下，也有人这么说，于是我在好奇心的驱使下重复了当初我发的复现步骤。

结果发现 Steam 、Github 均访问正常，没有像前面文章里写的那样触发 SNI 干扰机制，这个上午我来来回回测试了好几次，均没有再次复现 SNI 干扰的问题。

难道是墙取消了 SNI 干扰机制？还是单独对这两个网站域名解除了？还是墙在维护导致漏了？
我觉得解除 Steam 还有可能，Github 就不太可能了吧，因此感觉后者可能性会更大一些。。。

当然，也不排除是升级了机制，或运气好，导致此时正好处于难以复现阶段，因此希望大家有条件的都测试下，看是否和我一样也能正常链接无干扰（我是联通），只要还有人能够复现，就说明依然存在 SNI 干扰机制。
以下以 Steam 为例，而 Github 的话大家只需要改一下域名和 IP 即可：

# 准备工具：

TCPing.exe - 测试 80/443 端口连通性
Curl.exe - 方便指定 IP 去访问域名

这两个下载后都不需要安装，都是命令行工具，解压后在 CMD 中通过命令来运行。

# 测试步骤：

先开两个 CMD ，分别持续测试 80 443 端口（也可以改成其他的 Steam IP ，甚至任意海外 IP 都行）

tcping -t 23.195.84.71 80
tcping -t 23.195.84.71 443

然后再开个 CMD ，指定该 IP 去访问 Steam 商店：

curl -I -k --resolve store.steampowered.com:443:23.195.84.71 https://store.steampowered.com

重复这样访问，以前的时候大概只需要几次就会出现访问超时等问题，而现在我测试则都是访问成功。

# 观察结果：

紧接着观察 TCPing 状况，如果此时 443 端口开始出现超时而 80 端口正常，那么代表依然存在 SNI 干扰，如果持续了很多次，依然都是正常的，那么可以一定程度上代表已解除 SNI 干扰机制。

xinleibird

2023-02-17 16:19:15 +08:00

@XIU2 前几个月上半场的时候，掰着协议封其实还是小概率的，大部分人都没事，真正讨厌的是所有出国线路的出口上它无规则的无脑 DROP ，那半个月任毛协议丢包 75%。神马这个云那个云所谓 BGP 一视同仁……再来一场痔疮都能急的复发……

@Navee 它玩个 P 都套路，就是姥爷们随心所欲。你猜了半天套路，它就看心情而已。你高看它们了，它们就是纯粹的坏逼。

@liansishen 放了也没啥意义，走正常国际出口，不上手段都能被运营商 QOS 到牙痒痒……还是挂着吧……

XIU2

2023-02-17 16:26:11 +08:00

@Navee
确实，前年 12 月 Steam 冬促被 SNI 干扰后，就是一个很典型的例子，当时吵得很厉害，一些人能连上，一些人连不上，时通时断的，成功分化了群众，降低了影响，最后吵着吵着就没热度了，后来 Steam 贴吧管理员干脆看到这类帖子就删，甚至这两天讨论 Steam “恢复” 了的帖子也会被删，属实有点。。。

@liansishen
我也是暂时先让其走直连了，就是为了方便监测可用性，哪天再被干扰了也能第一时间发现。

@amahunt
这就是 SNI 干扰的特点，和常见的 SNI 阻断不同，阻断是完全不能访问了，而干扰则是间歇性的，带有随机性质，不同时间段不同地区访问同一个域名+IP 的结果却不同，而且一直在变，有时候能持续正常几个小时，有时候却一直 “抽风”，这就是一种很高明的做法，对于那些不太懂网络的人来说，简直是 “降智打击” 。。。

就如我上面所说，如果 Steam 当初是被 DNS 污染 + SNI 阻断了，那么群众的反映肯定会比当年更激烈，社会影响会更大，国际影响也更大，毕竟只要不傻都能明白 Steam 真的被封了，而不是像现在这样很多人还 “傻傻” 的认为是 Steam 自己的网络问题。。。（我都怀疑是不是故意这么说的？