各位好,目前我个人的站点 kaibinyang.com 已经无法访问。
我使用 Cloudflare 的 CDN,遂查看了 Cloudflare 的统计数据,发现 Mar. 7 之后就(几乎)没有流量了。
我自己也无法访问我自己的站点,在家里用 Wi-Fi 和在学校用 Ethernet 都是这样,Chromium 浏览器的错误代码是 ERR_CONNECTION_TIMED_OUT 。但是我通过蜂窝数据却仍然可以进行访问。
看了一下 DNS 请求记录,我上游使用 Cloudflare 的 DoH,能返回正确的 CDN 的 IP:
A: 172.67.146.239 (ttl=30)
A: 104.21.28.175 (ttl=30)
( TTL 被我的配置 override,请忽略)
由于我的站点托管于 Cloudflare Pages,我直接访问分配的 pages.dev 域名可以打开。但是我自己的域名实在是无法访问。
请问这是否是被 wall 的征兆?如果不是,我该如何应对?
谢谢。
1
XIU2 2021-03-18 21:02:22 +08:00
看了下你网站这两个 IP [172.67.146.239 、104.21.28.175] 全国 Ping 一片红(国外正常),TCPing 也超时,很明显是被封了,你说 pages 默认分配的域名可以打开,说明其解析 IP 是可用的。
在 Hosts 中把你的域名指向其他可用的 Cloudflare CDN IP 就能正常访问了。 因此,解决办法就是想办法更换默认分配的 IP 。 另外,很奇怪的是通过 http 访问你的网站会提示 502 Bad Gateway,而 https 则正常。。。 另外,最近我发现很多 Cloudflare CDN IP 都被劫持了(延迟异常偏低 20~30ms,太假了)。 如果你想要知道哪些 IP 是可用的,可以用我以前写的一个批量测速 Cloudflare CDN 的小工具( Golang ): github.com/XIU2/CloudflareSpeedTest 记得加上 -sl 0.1 这个运行参数,这样可以过滤掉所有不可用的 IP 。 |
2
RiverYKB OP @XIU2 感谢回复。
现在我试着随便找了个 HK 的 IP 写到了我的 DNS rewrites 里,结果还是打不开。我估摸着就跟你说的一样,最近很多 Cf CDN IP 都炸了。恰好现在又 GitHub 高峰期,卡得要命,我估计还得待会儿再测试。 同时不禁我也要感叹一下世界真的小,没想到在 V2EX 也能看到你。你的这个开源项目我好早就看到过了,或许你看到我的头像会觉得有点熟悉,没错,你这个 repo 里的 issue#8 就是我提的……🤣 |
3
XIU2 2021-03-18 21:32:20 +08:00
@RiverYKB #2
自从月初 II 会开始后,土啬又有了很多新动作。 比如并不是 Github 高峰期自身网站卡,而是在随机干扰,模拟丢包: [只要 Github 域名指向任意 IP,该 IP 的 443 端口就会超时 3 分钟( TCPing,80 端口正常)] t/758568 Cloudflare CDN 最近也有很多 IP 被封了,这倒也算常见。奇怪的是有一部分 IP 被 TCP 劫持了,ICMP Ping 延迟正常,但是 TCPing 就延迟明显过低( 20~30ms,TCP 路由追踪了下,发现联通上海出口的延迟正好是这个范围,看来是在出口处针对性干扰、劫持),还伴随着超时现象,且完全不可用,似乎也是在模拟丢包? |
4
XIU2 2021-03-18 21:41:02 +08:00
@RiverYKB #2 对了,自从我折腾出来一劳永逸加速所有使用 Cloudflare CDN 网站的方法后,我就想到了你提的那个 Issues,于是第一时间就去通知你了,不知道你看到了没有,用上了没有。。毕竟过去好几个月了。。。
以前是我用 Hosts 方式凑活着用,结果越来越多,一个个添加太麻烦了,于是就迫使我去研究更好的方法,结果还真的让我折腾出来了 IP 重定向方法。。。 |
5
RiverYKB OP @XIU2 已经收到 GitHub 的 email notification 啦,你写的 wiki 我也看到了。但是由于需要配置代理,我用的又是 iPhone,遂处于方便程度考虑,没有实际实施。还是谢谢你开发出这个工具以及持续的高质量更新呀:)。
现在想来我用蜂窝数据可以访问大抵是因为 ECS 的参数不同解析出了不同的 IP (我蜂窝数据配置的是 NextDNS 的 DoH ),就可以正常访问了。 --- 至于你在#3 里提到的 GitHub 针对域名的丢包以及 Cf CDN 爆 TCPing 问题,我还真一直没听说。🧱也是一年更比一年强啊。 希望再过几年(月?),Encrypted SNI 普及之后,类似 GitHub 的针对域名操作的情况能有所改善吧…… 至于针对 IP 的一系列操作,或许等到 IPv6 普及能好些。 但愿 Internet 最近几年表现出的由明文不断走向加密的趋势能还我们一个 free & open 的网络环境吧…… 只能说,苦不堪言。 |