四川电信大流量上传被停宽

315 天前
 Zeaxion

坐标洞 28

三天用手机挂着家宽跑流量消失,大概 1T 多 手机挂家宽伪装 http https 家宽内 nas 映射打开外网端口 DDNS 域名动态自更新 双宽,多个公网 ip 入口 单入口最差上行 70mbps ,最高 400mbps 总上行最高接近 800mbps

年前停宽,投诉后记录查询 初四提交反馈,非正常停用,继续查 初五回复业务使用异常停宽,需营业厅核实 初六营业厅查询,支撑平台回复需要解绑 ddns 并备案 初七关停家宽内所有 web 对外内容 初八打开对外 web 入口,取消明文,取消非指定入口请求一切应答,取消一切入口 web 可显示内容(无 200 404 403 503 530 301 302),只留下 tcp 延迟,关闭 imcp 初九装维上门拍照,回复后台查到有在提供 web 内容,需要备案才解封。询问专线最低费用,万多/年

初十,阿里年费 99 购入 ECS ,已有 10 年域名,根域名 www 提交备案,网页内容为网速和延迟测试

十四,无新进展,未解封,备案审核中

5806 次点击
所在节点    宽带症候群
61 条回复
kwater
314 天前
没有包装走隧道( wg 、tun ),裸着 http/https ?

如果是的话,协议特征这么明显且有量,在数据中台你是裸奔的
morpheuszero2023
314 天前
NAS 一直对外开着 HTTP ,HTTPS ,webdav ( HTTP/HTTPS ),使用频率很低,流量也很低。用很久了,没人查。
morpheuszero2023
314 天前
我申请公网 IP 时给的理由就是 NAS 外部访问...他们当时就上门拍照了,然后给我开了。
s1e42NxZVE484pwH
314 天前
那这么说 NAS 也不能暴露到公网使用了?
jgh004
314 天前
@jmxct520 要公网 ip 不就是为了对外服务么,不然要它何用。
SuperArilo
314 天前
同为 028 但是联通。
家里只对外开放过 Minecrraft ,有 DDNS 但域名是自己备案过的。
没有开放过任何 web 服务,自己做 web 开发,windows 防火墙从没放行过开发用的 java.exe 还有 node.js 。
deerpine
314 天前
免流大佬
hronro
314 天前
楼主怎么开的这种宽带,分享一下?
jmxct520
314 天前
@Zeaxion 懂不懂得起不知道,反正有人不听 v 友的话被封了
caola
314 天前
@SuperArilo #26 我开放的 WEB 类似于对象存储(用于文件服务),访问对应的链接要校验传参 key 值( key 是临时有效的),校验通过就能请求下载文件,不通过那就和 GFW 一样直接强制中断,并返回 TCP Reset (RST) 重置 TCP 连接。
mytsing520
314 天前
有 Web 特征、上行流量大,就足够实锤了,别的,除了备案,都不重要
Hyy2001
313 天前
moonlight 远程游戏串流有影响吗,每天上传流量大概 200G 左右
Zeaxion
313 天前
@Hyy2001 首先不要大流量,如果有,一定要有合理解释,上门能正常阐述你流量发生情况爱你演示,其次不能有 web 内容,这关系到封停不会解开,最后不要绑根域名和 www ,基本不会封停
fat00119
313 天前
@hronro 单线 400 上没见过 我也好奇
lsearsea
313 天前
我 v6 http 服务几年了,webdav,短链,alist ,主要自用,没啥大流量,最多的也就假期 sunshine+moonlight 公网远程游玩,4-5m/s 上传,不过我跑过 pt 被限制到 1.7m/s 上传过,后面停了过段时间就恢复了,被查应该就大上传
LnTrx
313 天前
还是以前说的,IPv6+https+高位端口+备案域名+私下正常使用 在实践中基本安全,虽然并不严格合规
Zeaxion
312 天前
@LnTrx 只要不是短时间爆发大流量,比如我这个挂了次,晚上睡觉 2-8 点三天,一共 18 个小时,刷了 1.8T 流量,然后就被自动标记,再人工确认加入端扫、同步提交用户用网异常致网安协查
Zeaxion
312 天前
@LnTrx 目前我任然在提供 http 服务,但是通过策略,已经关闭了所有可现实页面,get post head 全丢,只剩 https 还留着 httping 有回复,包括 类 baidu 直连 也做了丢弃任何非验证,至此通过任何外部手段都无法确认已开端口有承载 web 内容,链路承载流量全 tls+算法+协议+password 多层加密,包括出站 udp 只有 dns 请求可能是明的
MikuM97
312 天前
OP 相当勇敢,帮我们测 ISP 的风控机制,这种流量触发风控,然后探针扫描全端口的机制,之前确实没有在其他地区 ISP 里面发现过,主打一个耳目一新。目前我这边家宽还是 V4+https+5W 以上高位端口+未备案域名,映射了一个群晖的 WEB ,上下行流量都不大,暂时没事,看到 OP 的经历,计划后面还是尝试套一层 Wireguard ,或者转白裙之后使用 QC 。我公司在同运营商有一条专线,没备案只封 80 ,443 都不封,前两年我们未备案的情况下,长期在 443 上面开网站都没事,主打一个佛系管理。不过公司业务比较重要,为了防止幺蛾子,后面还是把备案完善了,解了 80 端口。
user100saysth
312 天前
@Zeaxion 家宽部署 web 服务,翻车就是时间问题。
都会部 web 服务了,就不会想办法弄个安全点的方式吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1017821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX