V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  parametrix  ›  全部回复第 12 页 / 共 15 页
回复总数  287
1 ... 4  5  6  7  8  9  10  11  12  13 ... 15  
2017-06-21 13:06:42 +08:00
回复了 swlove 创建的主题 宽带症候群 难道阿里云不能播放 y2b 视频会一直持续下去?
这么多人说封 IP,请教一下:

1、一般封 IP 只封视频么?
2、 @azuis 你给的邮件截图我看了,没见提到封 IP,也没见提到攻击啊?其中 “ strong signal from China ”, “ believe this to be right behavior ” 都所指不详,有更多的信息么?
3、google 这次 500 的故障是攻击导致的么?有新闻来源么?当时看的新闻说故障 “ to be concentrated in the US ”,所以我很怀疑攻击的说法。

谢谢!
2017-06-20 11:17:54 +08:00
回复了 diskerjtr 创建的主题 宽带症候群 阿里云 HKB youtube GG
@parametrix #143
@skylancer #142

对了,补充一下,是要直接连通 *.googlevideo.com 的 UDP 443 才能复现问题。其实看一下每个 youtube 视频加载出的 *.googlevideo.com 连接,就会发现里边有各种各样的客户端信息,而且 signature 还和网页播放器绑定,哪一样不对都会 403。
2017-06-20 11:10:02 +08:00
回复了 diskerjtr 创建的主题 宽带症候群 阿里云 HKB youtube GG
@skylancer #142 这样说太武断了,我们起码要搞清楚:

1、你那边和我说的是一个问题么( Youtube 网页可以打开,但视频无法加载,*.googlevideo.com 返回 403 )?
2、UDP 在不连通和正确转发两种情况下都可以正常观看,因为不连通就会退回普通 TCP 链接。只有未经过转发直接
UDP 连通 *.googlevideo.com 的情况下,TCP 链接和 UDP 链接不同源,才会复现我说的问题。所以在第一个问题的前提下,你那里能不能直接 UDP 连通 *.googlevideo.com ?
2017-06-19 21:40:56 +08:00
回复了 JuicyJ 创建的主题 宽带症候群 工信部:即日起重点解决速率不达标等问题
好棒啊!只要明确上行 2M 达标率一下就上去了呢 https://ws2.sinaimg.cn/large/62e721e4gw1et47itgo0hg200m00mglg.gif
很多用户就是觉得不会出事就随便搞搞咯,先不说协议的问题,就算是 koolshare 你看看有多少人根本不去官网下载,随便百度一个镜像就刷上去了,openwrt/LEDE 也一样啊,官网镜像多麻烦,可能连 luci 都没有,百度前几名说不定连 SS 都预装好,不就好棒棒?

想想之前有些开发者 xcode 随便下,数字签名都不看一眼(还是在 macos 上那么麻烦才能绕过略数字签名错误的情况下),就明白这个大环境了,还指望用户关心这些么 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg
2017-06-18 01:15:03 +08:00
回复了 syuraking 创建的主题 宽带症候群 近期国内访问 Youtube 异常的分析
@im8a #40 你这个情况给我的感觉是 *.googlevideo.com 都没有被转发。。。

@AnonymousAccout #48 在阿里云上 DROP 完,你本地还是要把 UDP 转发到阿里云上啊,这样相当于黑洞。其实我不该提这茬的,不如直接在本地黑洞来得简单。
2017-06-18 00:24:23 +08:00
回复了 syuraking 创建的主题 宽带症候群 近期国内访问 Youtube 异常的分析
@buddha #36

我感觉这次的问题可能是 Google 为了防止 ytb 视频下载,而限制了访问视频必须和访问网站同源。实际上我看了 QUIC SESSIONS LOG,UDP 没有污染(有 SESSION 中的证书保证)的情况下直连,返回 403。而不能 UDP 连接到目标( no receive )结果是 `QUIC_SESSION_CLOSED` 反而解决问题。
2017-06-17 23:35:39 +08:00
回复了 syuraking 创建的主题 宽带症候群 近期国内访问 Youtube 异常的分析
有没有人试一下在出口 VPS 处把 UDP 443 端口 OUTPUT DROP 掉?
2017-06-17 21:17:27 +08:00
回复了 syuraking 创建的主题 宽带症候群 近期国内访问 Youtube 异常的分析
我的观察是这样的:

1、UDP 连不上 *.googlevideo.com 是可以观看的,所以路由器处直接把相关链接 block 掉或者转发到黑洞也可以解决问题。

2、UDP 经过转发正确链接到目标也是可以观看的。

3、不经过转发的 UDP 直连无法观看。

4、我现在不确定这里起作用的 UDP 链接到底是不是 QUIC,因为 chrome 的 QUIC 监测标签中 QUIC SESSIONS 为空,但是 EVENTS 里边是有搜索结果的。

5、说手机开了 TCP+UDP 的朋友们注意一下 DNS,因为手机 SS TCP 是 http+Socks5 代理,支持远端解析网址,但 UDP 转发可不是这样。
2017-06-16 14:23:56 +08:00
回复了 diskerjtr 创建的主题 宽带症候群 阿里云 HKB youtube GG
@parametrix #65 不好意思,关 QUIC 是要在 chrome://flags/ 里边的
2017-06-16 14:20:57 +08:00
回复了 diskerjtr 创建的主题 宽带症候群 阿里云 HKB youtube GG
@skylancer #53

@paradoxs #62

我是观察到访问 ytb 的时候的确有新建的 UDP 链接才这么说的。默认开启 QUIC 只出现在新版本的 Chrome 里,而且如果使用 http proxy (比如浏览器插件 + SS )浏览器应该也不会使用 QUIC,所以还需要类似于在路由器处转发的情况才会出现这种故障。当然我不完全确定,出问题的可以试一试 chrome://net-internals/#quic 中关闭 QUIC。
2017-06-16 11:38:42 +08:00
回复了 diskerjtr 创建的主题 宽带症候群 阿里云 HKB youtube GG
@skylancer #40 你看楼上也不是所有人都失败啊
2017-06-16 11:26:36 +08:00
回复了 ddter 创建的主题 全球工单系统 阿里云的 RDS 是不是被爆了?
听上去像是大内网的毛病?
2017-06-16 11:25:42 +08:00
回复了 diskerjtr 创建的主题 宽带症候群 阿里云 HKB youtube GG
@parametrix #31 对了,我说的这种情况是对于在路由器上透明的
2017-06-16 11:24:55 +08:00
回复了 diskerjtr 创建的主题 宽带症候群 阿里云 HKB youtube GG
让我来告诉你们为什么:因为你们这些用 SS 的只转发了 TCP,而 youtube 的视频应该是用了 QUIC 所以是 UDP https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg
1 ... 4  5  6  7  8  9  10  11  12  13 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2622 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 04:24 · PVG 12:24 · LAX 20:24 · JFK 23:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.