Steam、Github 域名疑似已解除 SNI 干扰(已无法复现),可以正常链接了?

2023-02-17 11:56:35 +08:00
 XIU2

今天早上起来,看到有人说 Steam 恢复了,不再需要加速器巴拉巴拉。。。我又去贴吧看了下,也有人这么说,于是我在好奇心的驱使下重复了当初我发的复现步骤

结果发现 Steam 、Github 均访问正常,没有像前面文章里写的那样触发 SNI 干扰机制,这个上午我来来回回测试了好几次,均没有再次复现 SNI 干扰的问题。

难道是墙取消了 SNI 干扰机制?还是单独对这两个网站域名解除了?还是墙在维护导致漏了?
我觉得解除 Steam 还有可能,Github 就不太可能了吧,因此感觉后者可能性会更大一些。。。

当然,也不排除是升级了机制,或运气好,导致此时正好处于难以复现阶段,因此希望大家有条件的都测试下,看是否和我一样也能正常链接无干扰(我是联通),只要还有人能够复现,就说明依然存在 SNI 干扰机制。
以下以 Steam 为例,而 Github 的话大家只需要改一下域名和 IP 即可:

# 准备工具:

这两个下载后都不需要安装,都是命令行工具,解压后在 CMD 中通过命令来运行。

# 测试步骤:

先开两个 CMD ,分别持续测试 80 443 端口(也可以改成其他的 Steam IP ,甚至任意海外 IP 都行)

tcping -t 23.195.84.71 80
tcping -t 23.195.84.71 443

然后再开个 CMD ,指定该 IP 去访问 Steam 商店:

curl -I -k --resolve store.steampowered.com:443:23.195.84.71 https://store.steampowered.com

重复这样访问,以前的时候大概只需要几次就会出现访问超时等问题,而现在我测试则都是访问成功。

# 观察结果:

紧接着观察 TCPing 状况, 如果此时 443 端口开始出现超时而 80 端口正常,那么代表依然存在 SNI 干扰,如果持续了很多次,依然都是正常的,那么可以一定程度上代表已解除 SNI 干扰机制

18846 次点击
所在节点    宽带症候群
120 条回复
bollld607
2023-02-17 19:02:46 +08:00
@admin13579 至少在我这里凡是 Cloudflare 网站基本都会不定期连接超时,我现在把 Hosts 里面写入经常访问的 cloudflare 网站,并指向同一个 ip ,以便连不上时方便查找替换。
XIU2
2023-02-17 19:21:06 +08:00
@bollld607 我在其他网站看到有人提到了 Cloudflare CDN 的 IPv4 阻断情况消失了,我也尝试直连那些套了 Cloudflare CDN 网站,持续了几个小时,确实没有发现以前很容易复现的 IPv4 阻断情况了:
https://github.com/XIU2/CloudflareSpeedTest/issues/217

另外,虽然 Cloudflare CDN 是被 IP 干扰(针对的是 IP ,不在乎是什么域名),但和 SNI 干扰(针对的是域名,不在乎 IP 是什么)还是有点相似的,甚至可以说本质是一样的。
比如都是间歇性的,而非完全阻断(区别于 SNI 阻断、IP 阻断),超时也都是 3 分钟整,触发后 TCP 443 超时但 TCP 80 端口、ICMP 通顺等等。

所以我猜测,蔷似乎是把 SNI 干扰、IP 干扰都给取消了。。。
admin13579
2023-02-17 19:30:12 +08:00
@bollld607 我这里联通网也是针对 Cf ,有的地方 CFT 的也会被搞。反正就是针对热门 CDN 。
但我这里不会发 rst 来阻断你的连接,就是丢包,所以网站会转圈很久然后可能超时也可能能加载出来一部分内容。也不针对域名进行干扰,而是针对 IP 。所以修改 host 是没用的,只要 IP 在 Cf 的段里就会被全部干扰,优选 IP 也选不出来。干扰仅针对 ipv4 ,换成 v6 就完全没有干扰了。换成别的运营商也没有干扰,只有联通有。
这个干扰现象从去年年初持续到年底,去年 12 月中旬开始就突然消失了,到现在为止都没有再干扰过。
b1ghawk
2023-02-17 19:30:27 +08:00
"卡" 比 "阻断"更难受。。。。
1423
2023-02-17 19:35:50 +08:00
@XIU2 “所以我猜测,蔷似乎是把...”

你不需要猜测,按上面说的 s20.tiktokcdn.com 试一把就知道这个机制还在,只是名单调整
jayfire2
2023-02-17 21:03:22 +08:00
可能是想效仿当初封锁谷歌的策略吧,先减少用户使用度再完全封锁。可是 Steam 和 Github 的用户不仅没少,反而越来越多了。
Gadmin
2023-02-17 21:06:00 +08:00
@XIU2 当年谷歌和维基不也是断断续续这套手法,后来就直接噶了。
XIU2
2023-02-17 21:12:43 +08:00
@jayfire2 2020 年 7 月宣布大力扶持国内开源代码托管平台,2021 年 3 月封了 Github ,结果两年过去了,扶持了个寂寞,各种大坑(特别是审查方面的)成功劝退了很多人,即使被拦着也无法阻挡大家依然把 Github 视为开源社区的第一选择,再加上这些年 AI 火热,特别最近 ChatGPT 又引发了一阵火热。

如果此次突然解封不是乌龙的话,那么我估计多少和这些有点关系~
FozillaMox
2023-02-17 21:27:00 +08:00
@b1ghawk
@MoRanjiang

刚刚测试,直连 GitHub 下载东西,满速!三百兆跑满。没遇到卡慢状况,坐标广东。
kyor0
2023-02-17 21:34:37 +08:00
我觉得过段时间再下定论也不迟,我害怕墙突然来个大的。
ps 在我看来墙的松紧=和国内的 zz 形势。所以还是在观察观察
yaott2020
2023-02-17 21:59:57 +08:00
反正全都在我的代理名单了,境外流量我全扔代理
xwybss
2023-02-17 22:07:25 +08:00
太神奇了,我这里连审查残留都没了,用同样的方法 curl https://steamcommunity.com ,并没有看到 tcping 中断
huazhaozhe
2023-02-17 22:10:01 +08:00
github 基本上可以裸连就是速度不快,偶尔不行🌝
LnTrx
2023-02-17 22:24:27 +08:00
@XIU2 Github 难以替代,不是因为国内造不出托管平台,而是因为 Github 汇聚了全球大多数的开源代码。现行政策下国内又不太可能出现全球性的社区。(且中国以外手机注册也越来越难)

顺便提供一个线索,大约从 2 月 10 日开始,Cloudfront 的 IPv4 地址也有间歇性阻断的迹象。
bclerdx
2023-02-17 23:16:30 +08:00
@LnTrx CF 也被 SNI 干扰了?
bclerdx
2023-02-17 23:18:27 +08:00
@XIU2 烦请 OP 提供一下 Tcping 和 CURL 命令行工具文件在 Windows 下的下载链接,谢谢~
violets007
2023-02-17 23:23:47 +08:00
https://i.328888.xyz/2023/02/17/Bfmxw.png
SunsetShimmer
2023-02-17 23:36:39 +08:00
@bclerdx scoop 可安装
ghjexxka
2023-02-17 23:38:17 +08:00
不知道跟最近苹果商店上架 vpn 类 app 有没有关系
mewsf
2023-02-17 23:48:12 +08:00
windows10 自带 curl
我记得 sysinternals 里的 psping 是支持 tcp 的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/916909

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX