境外机房连接境内服务器, tcp 80 443 端口均正常,但是 http https 均连接超时,可能是什么原因?

84 天前
 qqqfreeboycn
境外同一家主机商的任何主机去连接阿里云与百度云的境内服务器 203.107.46.38 、182.61.128.141 、182.61.128.134 ,对 tcp 80 443 端口进行 tcp ping 都完全正常,但是 http 与 https 均连接超时没有响应,更换了境外另一家主机商之后就一切正常,请问可能是什么原因?
1732 次点击
所在节点    宽带症候群
13 条回复
adrianzhang
84 天前
类似 WAF 呗,还能有啥?可能是云厂商自己的,可能是省运营商的,可能是信通的。未备案的去备案。破墙自担风险。
qqqfreeboycn
84 天前
@adrianzhang 但是换一家境外 isp (更换后解析得到的 ip 地址均未变)去进行 http ping 与 https ping 就一切正常了,我去访问的是 bkssl.bdimg.com(182.61.128.141)、bkimg.cdn.bcebos.com(182.61.128.134)、www.zjzwfw.gov.cn(203.107.46.38),自然都是备了案的
qqqfreeboycn
84 天前
@adrianzhang “信通”是指什么?
adrianzhang
84 天前
@qqqfreeboycn 信息通信局,隶属宣传部,喜闻乐见的 GFW 持有者。
adrianzhang
84 天前
@qqqfreeboycn 备了案的话那就是考虑 waf 拉黑的可能,类似 ip block 可以选范围。你用国内外 ITdog 这种服务测试一下就知道了
qqqfreeboycn
84 天前
@adrianzhang 好像只有我在用的那一家境外机房出现这一故障
adrianzhang
84 天前
@qqqfreeboycn 信通的设备都是分布式,点对点阻断。怀疑它的可能性很大。要不就抓包看看,sni 有没有阻断,http 断在哪个步骤。
suifengdang666
84 天前
还有一种可能是 isp 做的过滤。楼主说的情况我就碰到过,上海电信<->广州电信互访,openvpn 端口能 telnet 通,vpn 有时能连上有时不能,就算连上了 vpn ,也只能 ping 通,实际的 tcp 连接是无法建立的。
lambdaq
84 天前
你能和别人握手,但是一开口说话就被第三者掌嘴。。就这么简单。
Meteora626
84 天前
简单说就是被墙了,梯子用久了有时候就会遇到这种事
qqqfreeboycn
84 天前
@Meteora626 为什么仅仅是连接个别境内服务器的时候出现这种现象?
Zy143L
84 天前
@qqqfreeboycn 可疑流量直接给你 rest 了呗..这个东西不讲武德的,我到现在都有个 hk 的服务器 443 被阻断 完全不知道啥原因
qqqfreeboycn
84 天前
@Zy143L 如果被 gfw 给 reset 的话,不应该是所有的境内服务器的网页都无法从 这家境外机房的这台主机 访问吗?但是现在的状况是仅仅个别少数的境内服务器无法正常从这台境外主机访问网页,大多数境内主机的网页仍旧是可以正常用这台境外主机打开的,而且从境内连接这台境外机房的主机是可以正常使用、访问被墙网站的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055031

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX