 |
XIU2V2EX 第 535620 号会员,加入于 2021-03-03 00:04:02 +08:00今日活跃度排名 23581 |
XIU2 最近回复了
5 天前 回复了 justincnn 创建的主题 › 互联网 › 三大购物 app,也就拼多多没有开屏广告 |
@mumuwen 建立团队专门研究各个手机系统的漏洞,利用漏洞获取用户手机的类似临时 ROOT 权限,并通过该权限收集用户信息,操作修改用户手机。这种行为不管放到哪里看,都是典型的 [木马病毒] 。
就是因为这个,我只敢用小程序版的拼多多,不敢去用客户端(虽然之前也是一直小程序)。
参考 “破窗效应”,像这种无底线行为有了第一次,那么大概率就会有第二次、第三次,已经无法再相信它了。
就是因为这个,我只敢用小程序版的拼多多,不敢去用客户端(虽然之前也是一直小程序)。
参考 “破窗效应”,像这种无底线行为有了第一次,那么大概率就会有第二次、第三次,已经无法再相信它了。
6 天前 回复了 git00ll 创建的主题 › GitHub › github 间歇性连不上 |
看我 21 年发的贴子:
/t/758568
/t/758568
16 天前 回复了 Oct31Dec25 创建的主题 › 分享发现 › cloudfare cdn 可以获取 url 完整路径(tls 加密) |
CDN 就是一个加强版的反向代理。
这种反向代理是需要 SSL 加解密的。
浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站
这种反向代理是需要 SSL 加解密的。
浏览器 <=加解密=> Cloudflare CDN <=加解密=> 源站
28 天前 回复了 proxytoworld 创建的主题 › 问与答 › [求助] AMD 显卡卸载驱动后插显卡不能显示 |
使用 DDU ( Display Driver Uninstaller )或者 AMD 官方推荐的 AMD Cleanuputility 一键小工具来卸载显卡驱动,它们原理都是一样的(而且也都会重启为安全模式后再去彻底卸载),不过后者只适用于 AMD 自己。
38 天前 回复了 fake23 创建的主题 › 宽带症候群 › 上海电信是不是也有墙中墙了?就两礼拜收藏里 cf 挂了近 7 成 |
另外,补充一下,还有一种情况可能会和我上面描述的部分特征重合,那就是国内各地各运营商搞得独立 反炸 机制(黑白名单)。
如果你访问网站遇到阻断重置,可以尝试用 curl -I 等方式访问一下该域名的 http 地址(浏览器直接访问的话可能会被自动改为 https ),看是否会显示要重定向到 反炸 地址,如果不是的话,才需要进一步排查其他可能。
反炸 这玩意,真的是不同地区不同运营商,都不一样,都有一份各自维护的黑白名单?
楼上的情况,和 反炸 的情况混合起来,真的是进一步恶化了网络环境。。。
如果你访问网站遇到阻断重置,可以尝试用 curl -I 等方式访问一下该域名的 http 地址(浏览器直接访问的话可能会被自动改为 https ),看是否会显示要重定向到 反炸 地址,如果不是的话,才需要进一步排查其他可能。
反炸 这玩意,真的是不同地区不同运营商,都不一样,都有一份各自维护的黑白名单?
楼上的情况,和 反炸 的情况混合起来,真的是进一步恶化了网络环境。。。
38 天前 回复了 fake23 创建的主题 › 宽带症候群 › 上海电信是不是也有墙中墙了?就两礼拜收藏里 cf 挂了近 7 成 |
早在 2022 年 5 月,我就已经遇到了你描述的情况,并且做了详细测试:
https://github.com/XIU2/CloudflareSpeedTest/issues/217
这其实就是蔷针对 Cloudflare CDN IP 的一种干扰措施(暂时称为 IP 干扰),类似于 Github 、Steam 的 SNI 干扰,但后者是针对的特定域名,而不在乎你访问的是哪个 IP (即使你尝试向一个完全不相干的 IP 以这两个网站的域名去建立 HTTPS 链接,也会随机触发 IP 443 端口阻断超时 3 分钟整,关于这两个网站,在好些年前我就已经在 V2EX 发过帖子描述问题及稳定复现步骤了,你可以自行去看)。
而针对 Cloudflare CDN IP 的这种干扰,是只针对其 IP 段,不在乎你访问的是哪个域名(已经被彻底阻断的域名除外),只要向 Cloudflare CDN 的 IP 建立 HTTPS 链接,就有概率被随机阻断(或者说重置),也是 IP 443 端口超时 3 分钟整(至少两年前我测试的时候是这样的,现在变了没有不清楚)。
因为各个运营商都有人反馈过该问题(都来自各个地区),所以你换运营商估计是没用的。
其实在此次 IP 干扰出现后,面向国内用户的海外网站如果还套 Cloudflare CDN ,等于放弃一部分国内用户了。
但这些无法访问的用户可以说是随机的,因为不同时间、不同地区、不同运营商,随机干扰阻断的概率也是不一样的,或者说是动态的,你可以理解为蔷就是为了伪装成 “这些网站的网络问题”,很多小白新手很吃这一套,确实很多都是这样认为的,觉得网站服务器真辣鸡之类的( Github 、Steam 被 SNI 干扰的时候,特别是 Steam 的时候,大批大批的普通网民都是这种言论,而且还说的条条道道的,甚至做视频发文章搞科普。。。
感觉当时似乎很多人混在其中故意往这方面引导舆论,再加上当时 贴吧 等地更是直接禁止讨论,然后慢慢的大家都习惯了,这才过去不到 3 年,很多人就以为上 Steam 开加速器是 "理所应当"、是 "从来便是如此" 的了。。。
其实,不管是 Github 、Steam 还是 Cloudflare CDN 的干扰,本质上就是蔷给国内用户设置了 [一个门槛,一个过滤器] ,如果你 [无法迈过去,无法解决该问题] ,那么你就被拦住,被过滤掉了,蔷就认为你不适合接触这些网站(或许是认为你的认知能力不足?容易被花花世界影响?),而对于 [有能力迈过去的人] ,那么就算是把这些网站彻底阻断了,照样能访问,而彻底阻断又会遭到舆论影响(这可就不是搞点人引导下舆论就能平息的,而是彻底摊牌是蔷干的了),影响的网站太多,影响太大,国际舆论也小不了。
所以,只做随机干扰阻断来作为门槛,似乎是个较为 “完美” 的方案。
另外,2022 年只是我正式遇到该问题的时间,并不是该问题出现的时间,更早之前( 2021 年底吧大概,当时正好是 Steam 被 SNI 干扰的时候)就有人在我项目里反馈了,但当时我还没遇到
不过这种阻断似乎只局限于 IPv4+TCP ,用 IPv6+UDP ( QUIC/HTTP3 )甚至还能直连本站呢。
https://github.com/XIU2/CloudflareSpeedTest/issues/217
这其实就是蔷针对 Cloudflare CDN IP 的一种干扰措施(暂时称为 IP 干扰),类似于 Github 、Steam 的 SNI 干扰,但后者是针对的特定域名,而不在乎你访问的是哪个 IP (即使你尝试向一个完全不相干的 IP 以这两个网站的域名去建立 HTTPS 链接,也会随机触发 IP 443 端口阻断超时 3 分钟整,关于这两个网站,在好些年前我就已经在 V2EX 发过帖子描述问题及稳定复现步骤了,你可以自行去看)。
而针对 Cloudflare CDN IP 的这种干扰,是只针对其 IP 段,不在乎你访问的是哪个域名(已经被彻底阻断的域名除外),只要向 Cloudflare CDN 的 IP 建立 HTTPS 链接,就有概率被随机阻断(或者说重置),也是 IP 443 端口超时 3 分钟整(至少两年前我测试的时候是这样的,现在变了没有不清楚)。
因为各个运营商都有人反馈过该问题(都来自各个地区),所以你换运营商估计是没用的。
其实在此次 IP 干扰出现后,面向国内用户的海外网站如果还套 Cloudflare CDN ,等于放弃一部分国内用户了。
但这些无法访问的用户可以说是随机的,因为不同时间、不同地区、不同运营商,随机干扰阻断的概率也是不一样的,或者说是动态的,你可以理解为蔷就是为了伪装成 “这些网站的网络问题”,很多小白新手很吃这一套,确实很多都是这样认为的,觉得网站服务器真辣鸡之类的( Github 、Steam 被 SNI 干扰的时候,特别是 Steam 的时候,大批大批的普通网民都是这种言论,而且还说的条条道道的,甚至做视频发文章搞科普。。。
感觉当时似乎很多人混在其中故意往这方面引导舆论,再加上当时 贴吧 等地更是直接禁止讨论,然后慢慢的大家都习惯了,这才过去不到 3 年,很多人就以为上 Steam 开加速器是 "理所应当"、是 "从来便是如此" 的了。。。
其实,不管是 Github 、Steam 还是 Cloudflare CDN 的干扰,本质上就是蔷给国内用户设置了 [一个门槛,一个过滤器] ,如果你 [无法迈过去,无法解决该问题] ,那么你就被拦住,被过滤掉了,蔷就认为你不适合接触这些网站(或许是认为你的认知能力不足?容易被花花世界影响?),而对于 [有能力迈过去的人] ,那么就算是把这些网站彻底阻断了,照样能访问,而彻底阻断又会遭到舆论影响(这可就不是搞点人引导下舆论就能平息的,而是彻底摊牌是蔷干的了),影响的网站太多,影响太大,国际舆论也小不了。
所以,只做随机干扰阻断来作为门槛,似乎是个较为 “完美” 的方案。
另外,2022 年只是我正式遇到该问题的时间,并不是该问题出现的时间,更早之前( 2021 年底吧大概,当时正好是 Steam 被 SNI 干扰的时候)就有人在我项目里反馈了,但当时我还没遇到
不过这种阻断似乎只局限于 IPv4+TCP ,用 IPv6+UDP ( QUIC/HTTP3 )甚至还能直连本站呢。
41 天前 回复了 outline 创建的主题 › 微信 › 微信全是 bug,好辣鸡 |
我对微信最大的怨气还是 不接入 PUSH 的问题,要一直挂在后台,太烦人了,特别是对于我这种平时大部分时间不会收到微信消息的,为了偶尔才会收到的消息被迫挂在后台,浪费内存浪费电。。。
41 天前 回复了 joyqi 创建的主题 › 分享创造 › 一个平平无奇的 Cloudflare 域名价格列表 |
@ZeroClover 不懂问下哈,也是其他商家的正常续费零售价,比批发成本价还低?
如果是这样,那要么是这些商家真的是贴钱留用户(特别是在 Cloudflare 也开始搞域名后),要么就是 Cloudflare 说谎?或者说 Cloudflare 的批发成本价比其他商家的更高?
不过,如果 Cloudflare 是说谎的话,那么其他同行不可能发现不了,但好像没人曝光。。。
那是 Cloudflare 批发成本价更高?有没有懂这个的?这种批发价是大家都一样,还是规模大的更便宜?
如果是这样,那要么是这些商家真的是贴钱留用户(特别是在 Cloudflare 也开始搞域名后),要么就是 Cloudflare 说谎?或者说 Cloudflare 的批发成本价比其他商家的更高?
不过,如果 Cloudflare 是说谎的话,那么其他同行不可能发现不了,但好像没人曝光。。。
那是 Cloudflare 批发成本价更高?有没有懂这个的?这种批发价是大家都一样,还是规模大的更便宜?
45 天前 回复了 AlphaTauriHonda 创建的主题 › 宽带症候群 › Cloudflare Radar 更新,显示平均有 9%的 TCP 连接会触发🧱 |
@villivateur 最早在 2022 年 5 月 24 日左右,我这边联通就遇到了针对 Cloudflare CDN IP 的 HTTPS 干扰(只要与 CF 的 IP 建立 HTTPS 连接,就有概率被阻断,IP 的 443 端口就会超时 3 分钟整),和 Steam 、Github 的 SNI 干扰比较类似(但他们两个这个是根据域名来超时 IP 的,不在乎是什么 IP 。而 Cloudflare 这个是针对其 CDN IP 的,暂时称为 IP 干扰吧)。
而在此之前,其实就已经有人陆续在我项目反应该问题了(可能有半年了?),只不过之前我这边联通一直没遇到过,我遇到之后自己简单检查并可以稳定复现确认问题后,就发了个 Issues 已经累计了两百多条讨论,很多人也表示遇到了。
另外,后来我也观测到 AWS CloudFront CDN 、Gcore CDN 、Fastly CDN 也出现了类似情况,不过相对较轻?时有时无的样子。
而在此之前,其实就已经有人陆续在我项目反应该问题了(可能有半年了?),只不过之前我这边联通一直没遇到过,我遇到之后自己简单检查并可以稳定复现确认问题后,就发了个 Issues 已经累计了两百多条讨论,很多人也表示遇到了。
另外,后来我也观测到 AWS CloudFront CDN 、Gcore CDN 、Fastly CDN 也出现了类似情况,不过相对较轻?时有时无的样子。
45 天前 回复了 Lotii 创建的主题 › Cloudflare › 1.1.1.1 带着新协议回归了, WARP 又复活了 |
问下 AWRP 的 MASQUE 协议(也就是 HTTP/3 QUIC )的 SNI 域名是什么?应该是固定的吧?那岂不是直接 SNI 阻断就 G 了?。。。还是说搭配了 Cloudflare 推广的 ECH 加密方案?
Select Language