早在 2022 年 5 月,我就已经遇到了你描述的情况,并且做了详细测试:
https://github.com/XIU2/CloudflareSpeedTest/issues/217这其实就是蔷针对 Cloudflare CDN IP 的一种干扰措施(暂时称为 IP 干扰),类似于 Github 、Steam 的 SNI 干扰,但后者是针对的特定域名,而不在乎你访问的是哪个 IP (即使你尝试向一个完全不相干的 IP 以这两个网站的域名去建立 HTTPS 链接,也会随机触发 IP 443 端口阻断超时 3 分钟整,关于这两个网站,在好些年前我就已经在 V2EX 发过帖子描述问题及稳定复现步骤了,你可以自行去看)。
而针对 Cloudflare CDN IP 的这种干扰,是只针对其 IP 段,不在乎你访问的是哪个域名(已经被彻底阻断的域名除外),只要向 Cloudflare CDN 的 IP 建立 HTTPS 链接,就有概率被随机阻断(或者说重置),也是 IP 443 端口超时 3 分钟整(至少两年前我测试的时候是这样的,现在变了没有不清楚)。
因为各个运营商都有人反馈过该问题(都来自各个地区),所以你换运营商估计是没用的。
其实在此次 IP 干扰出现后,面向国内用户的海外网站如果还套 Cloudflare CDN ,等于放弃一部分国内用户了。
但这些无法访问的用户可以说是随机的,因为不同时间、不同地区、不同运营商,随机干扰阻断的概率也是不一样的,或者说是动态的,你可以理解为蔷就是为了伪装成 “这些网站的网络问题”,很多小白新手很吃这一套,确实很多都是这样认为的,觉得网站服务器真辣鸡之类的( Github 、Steam 被 SNI 干扰的时候,特别是 Steam 的时候,大批大批的普通网民都是这种言论,而且还说的条条道道的,甚至做视频发文章搞科普。。。
感觉当时似乎很多人混在其中故意往这方面引导舆论,再加上当时 贴吧 等地更是直接禁止讨论,然后慢慢的大家都习惯了,这才过去不到 3 年,很多人就以为上 Steam 开加速器是 "理所应当"、是 "从来便是如此" 的了。。。
其实,不管是 Github 、Steam 还是 Cloudflare CDN 的干扰,本质上就是蔷给国内用户设置了 [一个门槛,一个过滤器] ,如果你 [无法迈过去,无法解决该问题] ,那么你就被拦住,被过滤掉了,蔷就认为你不适合接触这些网站(或许是认为你的认知能力不足?容易被花花世界影响?),而对于 [有能力迈过去的人] ,那么就算是把这些网站彻底阻断了,照样能访问,而彻底阻断又会遭到舆论影响(这可就不是搞点人引导下舆论就能平息的,而是彻底摊牌是蔷干的了),影响的网站太多,影响太大,国际舆论也小不了。
所以,只做随机干扰阻断来作为门槛,似乎是个较为 “完美” 的方案。
另外,2022 年只是我正式遇到该问题的时间,并不是该问题出现的时间,更早之前( 2021 年底吧大概,当时正好是 Steam 被 SNI 干扰的时候)就有人在我项目里反馈了,但当时我还没遇到
不过这种阻断似乎只局限于 IPv4+TCP ,用 IPv6+UDP ( QUIC/HTTP3 )甚至还能直连本站呢。