这是一个创建于 897 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近用户反馈公司 App 在上海部分区域无法使用,跟踪用户后发现,用户 4G 网络下无法访问到我们域名下的所有子域名,5G 和 Wifi 都正常。官网(上了 CDN )也无法访问。
我们首先考虑是 DNS 污染问题,因为用户给出的解析记录里第一条是一个 IPv6 地址( 1100:2200:3300:4400:5500:6600:7700:8800 ),而我们并任何没有 AAAA 记录。
我们尝试给 iOS 用户开启了 HTTPDNS 修正污染,居然没有效果,使用工具测试依旧无法连接。
官网 www 访问报错无法建立安全的 SSL 连接。
API 服务访问报错请求超时。
我现在觉得我们域名在某些网络环境下被 TLS 阻断,目前没有适合的工具测试是否指定端口或是 TCP 连接的阻断。
如果说是反诈误封,那应该会跳到反诈的页面,但是没有。
目前我们还是不知道是谁,为了什么,怎么做到的。。。。。。。
有没有遇到过相同问题的人呀?
----
补充:公司所有服务都在国内,是国内 IP
我们首先考虑是 DNS 污染问题,因为用户给出的解析记录里第一条是一个 IPv6 地址( 1100:2200:3300:4400:5500:6600:7700:8800 ),而我们并任何没有 AAAA 记录。
我们尝试给 iOS 用户开启了 HTTPDNS 修正污染,居然没有效果,使用工具测试依旧无法连接。
官网 www 访问报错无法建立安全的 SSL 连接。
API 服务访问报错请求超时。
我现在觉得我们域名在某些网络环境下被 TLS 阻断,目前没有适合的工具测试是否指定端口或是 TCP 连接的阻断。
如果说是反诈误封,那应该会跳到反诈的页面,但是没有。
目前我们还是不知道是谁,为了什么,怎么做到的。。。。。。。
有没有遇到过相同问题的人呀?
----
补充:公司所有服务都在国内,是国内 IP
 |
1
codehz 2022-05-26 14:48:59 +08:00
可能是小运营商的流量穿透玩脱了。。。你应该收集运营商信息
|
 |
2
huangsen365 2022-05-26 15:22:37 +08:00 via iPhone
上海三大运营商在测 ipv6 普及
|
 |
4
feirisu OP @huangsen365 好像早普及过了吧,还是说在搞 IPv6 Only
|
 |
5
pengpengpeng 2022-05-26 16:34:04 +08:00
备案了没
|
 |
6
youthfire 2022-05-26 16:46:12 +08:00
同上海电信,用的 bandwagon 服务器
几天前突然发现不能 ssh 自己网站,测试显示所有地区,包括上海都可以连上,ip 和端口都没有阻断 关闭 wifi ,通过蜂窝数据可以正常连接,但 wifi 下就打不开,访问其他家服务器都可以,联系了客服测试也表示一切正常。尝试过更换端口,无解。 感觉就是这台光猫出去不行,但是当时没想过重启光猫。迁移区域更换 ip 后正常。 |
 |
7
villivateur 2022-05-26 16:48:37 +08:00
这种情况很常见,墙是分布式的,很容易出现仅某区域或者某运营商无法访问的情况。可能是真被墙了,也可能是墙出问题了
|
 |
8
id7368 2022-05-26 17:28:39 +08:00 via iPhone
太常见了,西部某省多个地级市把部分域名解析到 127.0.0.1 比如蓝奏云的主域名和部分子域名就这待遇 原因未知
|
 |
9
rev1si0n 2022-05-26 17:56:12 +08:00
遇到过类似情况,忘记具体详情了,因为用的阿里云后来找客服说是运营商那边的问题。
|
 |
10
3kkkk 2022-05-26 18:29:36 +08:00
直接联系当地那个运营商吧。大概率是自己玩崩了。
|
 |
11
nox42 2022-05-26 19:08:58 +08:00
GFW 的 DNS 污染?
|
 |
12
chendy 2022-05-26 19:20:07 +08:00
联系运营商,联系服务商
|
 |
13
FrankHB 2022-05-26 19:40:34 +08:00
就算不考虑某自治区,也显然有相当一部分是区域自治的。
比如各种矿池很长一段时间各地封的毫不同步,就是现在封的方法也有地域性。 |
|
14
FrankHB 2022-05-26 19:45:02 +08:00
|
 |
15
Elissa 2022-05-26 20:09:41 +08:00
部分省份的反诈策略不同?
|
|
16
feirisu OP @pengpengpeng 备案的,企业备案
|
 |
20
Kinnice 2022-05-26 21:19:52 +08:00 via Android
https://www.itdog.cn/tcping/
试试这个 tcpping |
 |
21
eason1874 2022-05-26 21:22:18 +08:00
@feirisu 很大概率是运营商问题,但他们一般不承认。京东也有子域名遇到这事,我记得他们还来这里问有没有当地的,找人帮忙测试
|
 |
22
wowawesome 2022-05-26 21:41:20 +08:00
会不会是他们程序的问题? exception 的时候 return 127.0.0.1 😄
|
 |
23
mytsing520 2022-05-26 22:13:19 +08:00
反诈策略怎么走,各省都不一样,部分省份会是解析到 127.0.0.1 ,还有一些省份会做 HTTP 劫持显示反诈页面
|
 |
24
Greatshu 2022-05-27 06:47:11 +08:00
我做的一个 app ,自带 doh ,服务器在国外,签了一个 IP 证书,当正常连接被阻断时就会尝试用直接用 IP 连。不过这玩法也就小打小闹,CDN 肯定也没法用了。
|
Select Language