V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leev2
V2EX  ›  宽带症候群

福建电信 ERR_CONNECTION_RESET,有解决办法吗?投诉有用么?

  •  
  •   leev2 · 23 天前 · 1663 次点击

    好像 2022 年下半年开始就出现,就是一些没有备案的网站,使用香港或者海外服务器,无法访问。 应该是仅限福建地区,其它地区不详,刚开始多刷新几次还能打开,近期发下一直刷新也打不开了,应该又升级了。

    目前本机的解决方案,就是开科学工具,系统代理模式,可以直接访问!如果用自动选择模式,则不行!

    另外想问下,这个投诉运营商有用么?另外有什么解决方案没?

    21 条回复    2024-10-26 22:37:37 +08:00
    Gitmeeri
        1
    Gitmeeri  
       23 天前 via Android
    sing-box reality 请
    baobao1270
        2
    baobao1270  
       23 天前
    福建是白名单地区 投诉没用 换国内中转梯子
    fang5566
        3
    fang5566  
       23 天前 via Android
    我就是 长期以来都这样 没用
    AII
        4
    AII  
       23 天前   ❤️ 4
    福建、江苏、河南三个省份是白名单试点地区,只有认证过的“合规”海外网站(例如 Steam 、Amazon 、Yandex 等)可以顺利访问,非认证网站直接 SNI RST 阻断。而且据观察浙江杭州和四川成都近期也开始逐步试点这种技术了,不排除以后会推广全国。

    关于投诉是否有用,我不能说一定没用,但极大概率没用。
    因为 GFW 的主管单位是国家计算机网络与信息安全管理中心,不是工信部,工信部下属的三大运营商也无权调动 GFW ,只能指望他们内部去协调。
    slowmist
        5
    slowmist  
       23 天前
    @AII 是因为什么 诈骗吗
    minami
        6
    minami  
       23 天前 via Android   ❤️ 6
    @slowmist 你有点揣着明白装糊涂了
    miaomiao888
        7
    miaomiao888  
       23 天前
    投诉试试呗 反正又不要钱
    BanShe
        8
    BanShe  
       23 天前
    希望别全国推广...
    z919126592
        9
    z919126592  
       23 天前 via Android
    泉州这上个月开始感觉把白名单撤了,很多之前会被 rst 的网站都能打开了
    z919126592
        10
    z919126592  
       23 天前 via Android
    @z919126592 没事了,刚刚试了下又恢复了
    abchendai00
        11
    abchendai00  
       22 天前
    @AII 据我观察河南和江苏不太像是“白名单”而是“超级黑名单”,大部分国外网站只要是.com, .net, .org 之类的都可以打开,但是.io, .gg, .cc, .top 这样的不常见域名很容易被 rst
    福建(泉州电信)最近从 9 月中旬开始就没看到有 reset 了,今天 itdog 测试了几个不常见域名也没看见(以前会显示 reset ),似乎解除了?(或者是变成了超级黑名单)
    成都和浙江没发现,个人推测大概也和河南江苏类似(超级黑名单)

    另外实际上根据我的观察该行为和 gfw 大概没关系,属于运营商行为
    因为实际上某一地区的 rst 会根据运营商而不同,比如河南大部分 rst 的域名只有河南移动会 rst ,电信联通正常
    (举例: https://cityquiz.io, 河南移动 rst ,河南电信联通正常)
    福建泉州电信会 rst ,联通正常
    所以投诉运营商(可能)有用
    slowmist
        12
    slowmist  
       22 天前
    @minami 江苏是什么原因 我不能理解 - -#
    frencis107
        13
    frencis107  
       22 天前   ❤️ 1
    @abchendai00 不是运营商行为,投诉运营商没用。这是反诈中心负责的墙,被封只能联系当地反诈中心解。

    和域名、IP 都有关系,大部分常见顶级域名都是白名单模式,只是白名单比较大而已。

    可以写个脚本测试,随机生成未注册域名,去请求境外 Web 服务器

    **联通**:
    正常 [107]: ['ac', 'academy', 'agency', 'apparpa', 'auto', 'autos', 'band', 'bd', 'beauty', 'beer', 'best', 'black', 'blog', 'blue', 'ca', 'cab', 'cafe', 'car', 'care', 'cars', 'casa', 'cash', 'church', 'city', 'company', 'de', 'design', 'dev', 'directory', 'dog', 'download', 'edu', 'email', 'fail', 'faith', 'fan', 'fans', 'fashion', 'fund', 'games', 'global', 'gold', 'golf', 'gov', 'green', 'group', 'guide', 'help', 'host', 'house', 'immo', 'kim', 'lan', 'law', 'loan', 'local', 'luxe', 'market', 'marketing', 'media', 'men', 'mil', 'moe', 'money', 'motorcycles', 'network', 'news', 'org.cn', 'organic', 'party', 'pet', 'photos', 'pink', 'poker', 'press', 'promo', 'protection', 'red', 'rent', 'rip', 'school', 'science', 'security', 'sh', 'shopping', 'show', 'ski', 'solutions', 'storage', 'stream', 'studio', 'support', 'systems', 'tax', 'team', 'technology', 'theatre', 'tickets', 'tips', 'tools', 'trade', 'us', 'video', 'vote', 'works', 'xin', 'zone']
    重置 [86]: ['art', 'asia', 'at', 'baby', 'bio', 'biz', 'bond', 'buzz', 'cc', 'center', 'chat', 'click', 'cloud', 'club', 'cn', 'co', 'college', 'com', 'com.cn', 'cool', 'cyou', 'date', 'finance', 'fit', 'foundation', 'fun', 'guru', 'hair', 'icu', 'in', 'info', 'ink', 'io', 'la', 'life', 'link', 'live', 'love', 'ltd', 'makeup', 'mba', 'me', 'mobi', 'monster', 'mx', 'name', 'net', 'net.cn', 'nl', 'one', 'online', 'ooo', 'org', 'plus', 'pro', 'pub', 'pw', 'quest', 'ren', 'review', 'run', 'services', 'shop', 'site', 'skin', 'social', 'space', 'store', 'tech', 'today', 'top', 'tv', 'uno', 'vin', 'vip', 'voto', 'wang', 'website', 'wiki', 'win', 'work', 'world', 'ws', 'wtf', 'xyz', 'yoga']

    **移动**
    正常 [116]: ['ac', 'academy', 'agency', 'apparpa', 'auto', 'autos', 'band', 'bd', 'beauty', 'beer', 'best', 'black', 'blog', 'blue', 'bond', 'ca', 'cab', 'cafe', 'car', 'care', 'cars', 'casa', 'cash', 'church', 'city', 'cloud', 'company', 'de', 'design', 'dev', 'directory', 'dog', 'download', 'edu', 'email', 'fail', 'faith', 'fan', 'fans', 'fashion', 'fund', 'global', 'gold', 'golf', 'gov', 'green', 'group', 'guide', 'guru', 'help', 'host', 'house', 'immo', 'in', 'kim', 'lan', 'law', 'loan', 'local', 'luxe', 'market', 'marketing', 'media', 'men', 'mil', 'moe', 'money', 'motorcycles', 'net', 'network', 'news', 'org.cn', 'organic', 'party', 'pet', 'photos', 'pink', 'poker', 'press', 'promo', 'protection', 'red', 'rent', 'rip', 'school', 'science', 'security', 'sh', 'shop', 'shopping', 'show', 'ski', 'skin', 'solutions', 'storage', 'store', 'stream', 'studio', 'support', 'systems', 'tax', 'team', 'technology', 'theatre', 'tickets', 'tips', 'tools', 'trade', 'us', 'video', 'vip', 'vote', 'works', 'ws', 'xyz', 'zone']
    重置 [77]: ['art', 'asia', 'at', 'baby', 'bio', 'biz', 'buzz', 'cc', 'center', 'chat', 'click', 'club', 'cn', 'co', 'college', 'com', 'com.cn', 'cool', 'cyou', 'date', 'finance', 'fit', 'foundation', 'fun', 'games', 'hair', 'icu', 'info', 'ink', 'io', 'la', 'life', 'link', 'live', 'love', 'ltd', 'makeup', 'mba', 'me', 'mobi', 'monster', 'mx', 'name', 'net.cn', 'nl', 'one', 'online', 'ooo', 'org', 'plus', 'pro', 'pub', 'pw', 'quest', 'ren', 'review', 'run', 'services', 'site', 'social', 'space', 'tech', 'today', 'top', 'tv', 'uno', 'vin', 'voto', 'wang', 'website', 'wiki', 'win', 'work', 'world', 'wtf', 'xin', 'yoga']



    还有部分 IP 有白名单,无论通过什么域名去访问,都不会被连接重置。
    huihuilang
        14
    huihuilang  
       22 天前 via Android
    估计是国际出口越来越大,靠 gfw 根本扛不住,所以只能下放运营商。。。
    今后可能政企线路和现在一样,家用的就难说了。。。
    abchendai00
        15
    abchendai00  
       22 天前
    @frencis107 根据测试 itdog 泉州电信节点大部分.com 和.org 国外域名都没有重置
    也许肯能是因为图中的测试域名是乱码( ew0dakyjo9vh )导致被 rst
    frencis107
        16
    frencis107  
       22 天前
    @abchendai00 #15 不要云测试行吗,来福建试几次再下结论可以不?



    abchendai00
        17
    abchendai00  
       22 天前
    @frencis107 或许也可能是 ip 的缘故。我测试的网站大部分使用的是 amazon ,fastly 和 cloudflare 的服务器
    https://radar.cloudflare.com/security-and-attacks/as133776?dateRange=1d
    上面是 cloudflare radar 对 AS133776(泉州电信)的 tcp reset 分析,可以看到进 7 天只有平均 1.2%的 cloudflare 域名被 Post PSH reset 。
    frencis107
        18
    frencis107  
       22 天前   ❤️ 1
    @abchendai00 #17 是因为有部分域名在白名单里,所以才能访问。

    连接被重置,请求是不会到达 cloudflare 的,这个不准


    aws cloudfront cdn ip 测试:


    cloudflare cdn ip 测试:
    azQAQ
        19
    azQAQ  
       21 天前 via Android
    去泉州市反诈中心公众号试试,我就是这么解开
    关注之后点下面的申诉-网站申诉,说一下电话号码、域名、网站类型,一般都会过
    可能要下载反诈中心并且在实名后发送实名成功截图,建议开个虚拟机安装
    AlphaTauriHonda
        20
    AlphaTauriHonda  
       21 天前 via iPhone
    @huihuilang 🧱越来越扛不住了
    @abchendai00
    @frencis107 是准的,但是这个 ASN 不是福建电信宽带
    AII
        21
    AII  
       9 天前
    @abchendai00 移动比较特殊,在白名单发明之前就已经自带墙中墙了,这个老用户都知道。你说的这种情况确实是移动自作主张,但并不代表 GFW 不会搞 SNI 阻断,它们之间没有隶属关系,因为之前有很多监测结果显示一些网站确实是被三大运营商同一时间 RST 的。

    另外,有意思的是,在江苏和河南,那些被波及到的无辜网站,就是你提到的那些不常见域名但并未被明确认定违规的网站,只有 IPv4 会被 SNI 阻断,如果该网站有 IPv6 ,使用 v6 地址进行访问则一切正常。
    (仅限于被波及到的网站,那些目标明确的违规网站例如 Google 、X 、和本站等用 IPv6 也不好使)

    至于四川和浙江那边,刚刚测了下,确实已经没有了,可能只有特殊时期才上?

    关于你说的“超级黑名单”我认为是对的,全面白名单代价毕竟太大,学习伊朗的超级黑名单模式是个平衡利弊后还算能接受的折中方案。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5441 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:59 · PVG 14:59 · LAX 22:59 · JFK 01:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.