境外机房连接境内服务器, tcp 80 443 端口均正常,但是 http https 均连接超时,可能是什么原因?
qqqfreeboycn · 2024-07-05 10:18:03 +08:00 via Android · 2214 次点击这是一个创建于 487 天前的主题,其中的信息可能已经有所发展或是发生改变。
境外同一家主机商的任何主机去连接阿里云与百度云的境内服务器 203.107.46.38 、182.61.128.141 、182.61.128.134 ,对 tcp 80 443 端口进行 tcp ping 都完全正常,但是 http 与 https 均连接超时没有响应,更换了境外另一家主机商之后就一切正常,请问可能是什么原因?
 |
1
adrianzhang 2024-07-05 10:29:41 +08:00
类似 WAF 呗,还能有啥?可能是云厂商自己的,可能是省运营商的,可能是信通的。未备案的去备案。破墙自担风险。
|
 |
2
qqqfreeboycn OP @adrianzhang 但是换一家境外 isp (更换后解析得到的 ip 地址均未变)去进行 http ping 与 https ping 就一切正常了,我去访问的是 bkssl.bdimg.com(182.61.128.141)、bkimg.cdn.bcebos.com(182.61.128.134)、www.zjzwfw.gov.cn(203.107.46.38),自然都是备了案的
|
|
3
qqqfreeboycn OP @adrianzhang “信通”是指什么?
|
|
4
adrianzhang 2024-07-05 11:09:13 +08:00
@qqqfreeboycn 信息通信局,隶属宣传部,喜闻乐见的 GFW 持有者。
|
|
5
adrianzhang 2024-07-05 11:12:26 +08:00
@qqqfreeboycn 备了案的话那就是考虑 waf 拉黑的可能,类似 ip block 可以选范围。你用国内外 ITdog 这种服务测试一下就知道了
|
|
6
qqqfreeboycn OP @adrianzhang 好像只有我在用的那一家境外机房出现这一故障
|
|
7
adrianzhang 2024-07-05 11:22:22 +08:00
@qqqfreeboycn 信通的设备都是分布式,点对点阻断。怀疑它的可能性很大。要不就抓包看看,sni 有没有阻断,http 断在哪个步骤。
|
 |
8
bpf2049 2024-07-05 12:38:47 +08:00
还有一种可能是 isp 做的过滤。楼主说的情况我就碰到过,上海电信<->广州电信互访,openvpn 端口能 telnet 通,vpn 有时能连上有时不能,就算连上了 vpn ,也只能 ping 通,实际的 tcp 连接是无法建立的。
|
 |
9
lambdaq 2024-07-05 13:24:11 +08:00
你能和别人握手,但是一开口说话就被第三者掌嘴。。就这么简单。
|
 |
10
Meteora626 2024-07-05 14:16:56 +08:00
简单说就是被墙了,梯子用久了有时候就会遇到这种事
|
|
11
qqqfreeboycn OP @Meteora626 为什么仅仅是连接个别境内服务器的时候出现这种现象?
|
 |
12
Zy143L 2024-07-05 14:33:17 +08:00 via Android
@qqqfreeboycn 可疑流量直接给你 rest 了呗..这个东西不讲武德的,我到现在都有个 hk 的服务器 443 被阻断 完全不知道啥原因
|
|
13
qqqfreeboycn OP @Zy143L 如果被 gfw 给 reset 的话,不应该是所有的境内服务器的网页都无法从 这家境外机房的这台主机 访问吗?但是现在的状况是仅仅个别少数的境内服务器无法正常从这台境外主机访问网页,大多数境内主机的网页仍旧是可以正常用这台境外主机打开的,而且从境内连接这台境外机房的主机是可以正常使用、访问被墙网站的。
|
Select Language