Steam、Github 域名疑似已解除 SNI 干扰(已无法复现),可以正常链接了?
XIU2 · 2023-02-17 11:56:35 +08:00 · 19713 次点击这是一个创建于 645 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天早上起来,看到有人说 Steam 恢复了,不再需要加速器巴拉巴拉。。。我又去贴吧看了下,也有人这么说,于是我在好奇心的驱使下重复了当初我发的复现步骤。
- 只要 Github 域名指向任意 IP ,该 IP 的 443 端口就会超时 3 分钟(TCPing ,80 端口正常),求解! 2021-03-04
- Steam 商店 store.steampowered.com 疑似 443 端口被干扰? ICMP 80 端口均正常 2021-12-24
结果发现 Steam 、Github 均访问正常,没有像前面文章里写的那样触发 SNI 干扰机制,这个上午我来来回回测试了好几次,均没有再次复现 SNI 干扰的问题。
难道是墙取消了 SNI 干扰机制?还是单独对这两个网站域名解除了?还是墙在维护导致漏了?
我觉得解除 Steam 还有可能,Github 就不太可能了吧,因此感觉后者可能性会更大一些。。。
当然,也不排除是升级了机制,或运气好,导致此时正好处于难以复现阶段,因此希望大家有条件的都测试下,看是否和我一样也能正常链接无干扰(我是联通),只要还有人能够复现,就说明依然存在 SNI 干扰机制。
以下以 Steam 为例,而 Github 的话大家只需要改一下域名和 IP 即可:
# 准备工具:
- TCPing.exe - 测试 80/443 端口连通性
- Curl.exe - 方便指定 IP 去访问域名
这两个下载后都不需要安装,都是命令行工具,解压后在 CMD 中通过命令来运行。
# 测试步骤:
先开两个 CMD ,分别持续测试 80 443 端口(也可以改成其他的 Steam IP ,甚至任意海外 IP 都行)
tcping -t 23.195.84.71 80
tcping -t 23.195.84.71 443
然后再开个 CMD ,指定该 IP 去访问 Steam 商店:
curl -I -k --resolve store.steampowered.com:443:23.195.84.71 https://store.steampowered.com
重复这样访问,以前的时候大概只需要几次就会出现访问超时等问题,而现在我测试则都是访问成功。
# 观察结果:
紧接着观察 TCPing 状况, 如果此时 443 端口开始出现超时而 80 端口正常,那么代表依然存在 SNI 干扰,如果持续了很多次,依然都是正常的,那么可以一定程度上代表已解除 SNI 干扰机制。
第 1 条附言 · 2023-02-18 12:35:16 +08:00
我擦!我测试发现好像又开始 SNI 干扰了,可以轻松复现问题,又是单独 443 端口超时 3 分钟。。。
大家再测试看看,是个别现象还是又全部都又回来了?
我早上测试还正常了,刚才(12点)又不行了,难道开放 3 天半又 G 了?。。。心累
 |
101
HUNZIKING 2023-02-18 19:40:01 +08:00
中午直连一直上不去,回到这个帖子才发现又把门给堵住了,看来是不用报什么希望了,以后都老老实实用代理吧
|
 |
102
villivateur 2023-02-18 20:41:25 +08:00
发现了,现在又开始了
|
 |
103
mrzx 2023-02-18 22:09:38 +08:00
请问能大概描述下 sni 干扰的具体原理吗?
|
 |
104
dot2017 2023-02-18 22:15:26 +08:00
测试了一下,还是有,只不过频率低了很多
顺带 steam 用的 akamai ,很多 IP 还是被 ban 了 443 ,所以万一 dns 分配到了这种脏 IP 还是上不去 |
 |
105
lingaoyi 2023-02-18 22:17:24 +08:00
怎么可能会解除呢,太天真了吧。。。。都什么年代了。
|
 |
106
qsnow6 2023-02-18 22:27:00 +08:00
不可能解封的
|
 |
107
bclerdx 2023-02-18 22:29:15 +08:00
目前我明显感觉到了中国电信 163 网似乎每周 1-周 5 上班期间-18:00 ,周六、周日全天对 UDP 比较友好,干扰很小,而周 1-周日 18:00 之前,明显电信的网关路由策略进行了切换,对 UDP QoS +l 链接超时或链接重置。
而对联通来说,似乎对 UDP 的限制和干扰没有电信 163 网络那么疯狂, 中国移动不清楚,请知道的 XD 补充! |
 |
109
AhECbt 2023-02-18 22:48:33 +08:00
等到全世界的互联网都开始主动拒绝这块地界时,他们才会想起应该开放。
|
 |
110
LnTrx 2023-02-18 23:31:52 +08:00
虽然只是暂时,但有人记录总结规律还是挺好的。
|
 |
111
techstay 2023-02-18 23:38:50 +08:00
想起来当年谷歌搜索也是暂时性的可以访问,后来才发现只是知识谷歌加了一批新服务器,没来得及被墙而已。😅
真要为你好,直接就会把墙拆了,所以只要墙还在,就不要抱有一丝幻想。 |
 |
112
TWSF 2023-02-19 01:43:45 +08:00
Probing 96.17.188.74:443/tcp - Port is open - time=76.395ms
Probing 96.17.188.74:443/tcp - Port is open - time=69.741ms Probing 96.17.188.74:443/tcp - Port is open - time=73.929ms Probing 96.17.188.74:443/tcp - Port is open - time=68.295ms Probing 96.17.188.74:443/tcp - Port is open - time=78.222ms Probing 96.17.188.74:443/tcp - Port is open - time=74.839ms Probing 96.17.188.74:443/tcp - Port is open - time=73.255ms Probing 96.17.188.74:443/tcp - Port is open - time=76.184ms Probing 96.17.188.74:443/tcp - Port is open - time=157.060ms Probing 96.17.188.74:443/tcp - Port is open - time=72.915ms Probing 96.17.188.74:443/tcp - No response - time=2000.564ms Probing 96.17.188.74:443/tcp - Port is open - time=77.536ms Probing 96.17.188.74:443/tcp - Port is open - time=78.191ms Probing 96.17.188.74:443/tcp - Port is open - time=70.740ms Probing 96.17.188.74:443/tcp - Port is open - time=73.235ms Probing 96.17.188.74:443/tcp - Port is open - time=71.337ms Probing 96.17.188.74:443/tcp - Port is open - time=84.676ms Probing 96.17.188.74:443/tcp - Port is open - time=89.830ms Probing 96.17.188.74:443/tcp - Port is open - time=114.578ms Probing 96.17.188.74:443/tcp - Port is open - time=76.183ms Probing 96.17.188.74:443/tcp - Port is open - time=75.057ms Probing 96.17.188.74:443/tcp - Port is open - time=75.473ms Probing 96.17.188.74:443/tcp - Port is open - time=75.608ms Probing 96.17.188.74:443/tcp - Port is open - time=148.473ms Probing 96.17.188.74:443/tcp - Port is open - time=78.676ms Probing 96.17.188.74:443/tcp - Port is open - time=1076.295ms Probing 96.17.188.74:443/tcp - Port is open - time=153.092ms Probing 96.17.188.74:443/tcp - Port is open - time=112.284ms Probing 96.17.188.74:443/tcp - Port is open - time=72.005ms Probing 96.17.188.74:443/tcp - Port is open - time=1074.453ms Probing 96.17.188.74:443/tcp - Port is open - time=71.370ms Probing 96.17.188.74:443/tcp - Port is open - time=74.728ms Probing 96.17.188.74:443/tcp - Port is open - time=90.296ms Probing 96.17.188.74:443/tcp - Port is open - time=121.724ms Probing 96.17.188.74:443/tcp - Port is open - time=79.622ms Probing 96.17.188.74:443/tcp - Port is open - time=72.953ms Probing 96.17.188.74:443/tcp - Port is open - time=74.966ms Probing 96.17.188.74:443/tcp - No response - time=2001.958ms Probing 96.17.188.74:443/tcp - Port is open - time=73.709ms Probing 96.17.188.74:443/tcp - Port is open - time=154.333ms Probing 96.17.188.74:443/tcp - Port is open - time=159.947ms Probing 96.17.188.74:443/tcp - Port is open - time=78.998ms Probing 96.17.188.74:443/tcp - Port is open - time=78.258ms Probing 96.17.188.74:443/tcp - Port is open - time=74.052ms Probing 96.17.188.74:443/tcp - Port is open - time=76.797ms Probing 96.17.188.74:443/tcp - No response - time=2000.555ms Probing 96.17.188.74:443/tcp - Port is open - time=76.825ms Probing 96.17.188.74:443/tcp - Port is open - time=74.084ms Probing 96.17.188.74:443/tcp - Port is open - time=74.163ms Control-C Ping statistics for 96.17.188.74:443 49 probes sent. 46 successful, 3 failed. (6.12% fail) Approximate trip times in milli-seconds (successful connections only): Minimum = 68.295ms, Maximum = 1076.295ms, Average = 130.552ms 广东移动凌晨又正常了 |
 |
113
jychai 2023-02-20 18:45:07 +08:00  1
@techstay 当年和现在不一样,当年没有这种点名封的技术,只能人工维护清单。现在只要名字在清单上,你换服务器完全没用。
|
 |
114
aa51513 2023-02-20 23:11:31 +08:00
|
 |
115
okkk 2023-02-21 11:29:39 +08:00
|
 |
117
shirushi 2023-02-22 11:40:09 +08:00
可能正好赶在维护期,现在又开始费劲了
|
 |
118
AlphaTauriHonda 2023-02-22 21:11:09 +08:00
@okkk 感谢,和 Blocky 的测试结果完全一样。从 2/15 0 点到 2/18 12 点 SNI 干扰是关闭的。
|
 |
119
Marionic0723 2023-02-23 14:41:20 +08:00
|
 |
120
jayfire2 343 天前 via Android
是不是又解了?我逛了半個小時的 Steam ,沒有出現任何錯誤,點社區進不去才發現沒開加速器和梯子
|
Select Language