Steam、Github 域名疑似已解除 SNI 干扰（已无法复现），可以正常链接了？

This topic created in 1215 days ago, the information mentioned may be changed or developed.

今天早上起来，看到有人说 Steam 恢复了，不再需要加速器巴拉巴拉。。。我又去贴吧看了下，也有人这么说，于是我在好奇心的驱使下重复了当初我发的复现步骤。

结果发现 Steam 、Github 均访问正常，没有像前面文章里写的那样触发 SNI 干扰机制，这个上午我来来回回测试了好几次，均没有再次复现 SNI 干扰的问题。

难道是墙取消了 SNI 干扰机制？还是单独对这两个网站域名解除了？还是墙在维护导致漏了？
我觉得解除 Steam 还有可能，Github 就不太可能了吧，因此感觉后者可能性会更大一些。。。

当然，也不排除是升级了机制，或运气好，导致此时正好处于难以复现阶段，因此希望大家有条件的都测试下，看是否和我一样也能正常链接无干扰（我是联通），只要还有人能够复现，就说明依然存在 SNI 干扰机制。
以下以 Steam 为例，而 Github 的话大家只需要改一下域名和 IP 即可：

# 准备工具：

TCPing.exe - 测试 80/443 端口连通性
Curl.exe - 方便指定 IP 去访问域名

这两个下载后都不需要安装，都是命令行工具，解压后在 CMD 中通过命令来运行。

# 测试步骤：

先开两个 CMD ，分别持续测试 80 443 端口（也可以改成其他的 Steam IP ，甚至任意海外 IP 都行）

tcping -t 23.195.84.71 80
tcping -t 23.195.84.71 443

然后再开个 CMD ，指定该 IP 去访问 Steam 商店：

curl -I -k --resolve store.steampowered.com:443:23.195.84.71 https://store.steampowered.com

重复这样访问，以前的时候大概只需要几次就会出现访问超时等问题，而现在我测试则都是访问成功。

# 观察结果：

紧接着观察 TCPing 状况，如果此时 443 端口开始出现超时而 80 端口正常，那么代表依然存在 SNI 干扰，如果持续了很多次，依然都是正常的，那么可以一定程度上代表已解除 SNI 干扰机制。

Supplement 1 · Feb 18, 2023

我擦！我测试发现好像又开始 SNI 干扰了，可以轻松复现问题，又是单独 443 端口超时 3 分钟。。。

大家再测试看看，是个别现象还是又全部都又回来了？

我早上测试还正常了，刚才（12点）又不行了，难道开放 3 天半又 G 了？。。。心累

120 replies • 2023-12-16 14:45:24 +08:00

1 2

❮

❯

101

HUNZIKING

Feb 18, 2023

中午直连一直上不去，回到这个帖子才发现又把门给堵住了，看来是不用报什么希望了，以后都老老实实用代理吧

102

villivateur

Feb 18, 2023

发现了，现在又开始了

103

mrzx

Feb 18, 2023

请问能大概描述下 sni 干扰的具体原理吗？

104

dot2017

Feb 18, 2023

测试了一下，还是有，只不过频率低了很多

顺带 steam 用的 akamai ，很多 IP 还是被 ban 了 443 ，所以万一 dns 分配到了这种脏 IP 还是上不去

105

lingaoyi

Feb 18, 2023

怎么可能会解除呢，太天真了吧。。。。都什么年代了。

106

qsnow6

Feb 18, 2023

不可能解封的

107

bclerdx

Feb 18, 2023

目前我明显感觉到了中国电信 163 网似乎每周 1-周 5 上班期间-18:00 ，周六、周日全天对 UDP 比较友好，干扰很小，而周 1-周日 18:00 之前，明显电信的网关路由策略进行了切换，对 UDP QoS +l 链接超时或链接重置。

而对联通来说，似乎对 UDP 的限制和干扰没有电信 163 网络那么疯狂，

中国移动不清楚，请知道的 XD 补充！

108

suzic

Feb 18, 2023 via Android

@XIU2 实测 steam 现在已经不行了，github 还可以访问

109

AhECbt

Feb 18, 2023

等到全世界的互联网都开始主动拒绝这块地界时，他们才会想起应该开放。

110

LnTrx

Feb 18, 2023

虽然只是暂时，但有人记录总结规律还是挺好的。

111

techstay

Feb 18, 2023

想起来当年谷歌搜索也是暂时性的可以访问，后来才发现只是知识谷歌加了一批新服务器，没来得及被墙而已。😅

真要为你好，直接就会把墙拆了，所以只要墙还在，就不要抱有一丝幻想。

112

TWSF

Feb 19, 2023

Probing 96.17.188.74:443/tcp - Port is open - time=76.395ms
Probing 96.17.188.74:443/tcp - Port is open - time=69.741ms
Probing 96.17.188.74:443/tcp - Port is open - time=73.929ms
Probing 96.17.188.74:443/tcp - Port is open - time=68.295ms
Probing 96.17.188.74:443/tcp - Port is open - time=78.222ms
Probing 96.17.188.74:443/tcp - Port is open - time=74.839ms
Probing 96.17.188.74:443/tcp - Port is open - time=73.255ms
Probing 96.17.188.74:443/tcp - Port is open - time=76.184ms
Probing 96.17.188.74:443/tcp - Port is open - time=157.060ms
Probing 96.17.188.74:443/tcp - Port is open - time=72.915ms
Probing 96.17.188.74:443/tcp - No response - time=2000.564ms
Probing 96.17.188.74:443/tcp - Port is open - time=77.536ms
Probing 96.17.188.74:443/tcp - Port is open - time=78.191ms
Probing 96.17.188.74:443/tcp - Port is open - time=70.740ms
Probing 96.17.188.74:443/tcp - Port is open - time=73.235ms
Probing 96.17.188.74:443/tcp - Port is open - time=71.337ms
Probing 96.17.188.74:443/tcp - Port is open - time=84.676ms
Probing 96.17.188.74:443/tcp - Port is open - time=89.830ms
Probing 96.17.188.74:443/tcp - Port is open - time=114.578ms
Probing 96.17.188.74:443/tcp - Port is open - time=76.183ms
Probing 96.17.188.74:443/tcp - Port is open - time=75.057ms
Probing 96.17.188.74:443/tcp - Port is open - time=75.473ms
Probing 96.17.188.74:443/tcp - Port is open - time=75.608ms
Probing 96.17.188.74:443/tcp - Port is open - time=148.473ms
Probing 96.17.188.74:443/tcp - Port is open - time=78.676ms
Probing 96.17.188.74:443/tcp - Port is open - time=1076.295ms
Probing 96.17.188.74:443/tcp - Port is open - time=153.092ms
Probing 96.17.188.74:443/tcp - Port is open - time=112.284ms
Probing 96.17.188.74:443/tcp - Port is open - time=72.005ms
Probing 96.17.188.74:443/tcp - Port is open - time=1074.453ms
Probing 96.17.188.74:443/tcp - Port is open - time=71.370ms
Probing 96.17.188.74:443/tcp - Port is open - time=74.728ms
Probing 96.17.188.74:443/tcp - Port is open - time=90.296ms
Probing 96.17.188.74:443/tcp - Port is open - time=121.724ms
Probing 96.17.188.74:443/tcp - Port is open - time=79.622ms
Probing 96.17.188.74:443/tcp - Port is open - time=72.953ms
Probing 96.17.188.74:443/tcp - Port is open - time=74.966ms
Probing 96.17.188.74:443/tcp - No response - time=2001.958ms
Probing 96.17.188.74:443/tcp - Port is open - time=73.709ms
Probing 96.17.188.74:443/tcp - Port is open - time=154.333ms
Probing 96.17.188.74:443/tcp - Port is open - time=159.947ms
Probing 96.17.188.74:443/tcp - Port is open - time=78.998ms
Probing 96.17.188.74:443/tcp - Port is open - time=78.258ms
Probing 96.17.188.74:443/tcp - Port is open - time=74.052ms
Probing 96.17.188.74:443/tcp - Port is open - time=76.797ms
Probing 96.17.188.74:443/tcp - No response - time=2000.555ms
Probing 96.17.188.74:443/tcp - Port is open - time=76.825ms
Probing 96.17.188.74:443/tcp - Port is open - time=74.084ms
Probing 96.17.188.74:443/tcp - Port is open - time=74.163ms
Control-C

Ping statistics for 96.17.188.74:443
49 probes sent.
46 successful, 3 failed. (6.12% fail)
Approximate trip times in milli-seconds (successful connections only):
Minimum = 68.295ms, Maximum = 1076.295ms, Average = 130.552ms
广东移动凌晨又正常了