百度云加速“尝鲜版”已经不只是 CloudFlare 的马甲了

2015-01-19 04:52:01 +08:00
 lsylsy2

TL;DR:跳到最后看总结。

今天本来因为一些原因,想把百度云加速的“尝鲜版”当做支持CNAME的CloudFlare,来处理面向国外的抗攻击+速度优化;
然后做测试的时候发现返回的IP并不是CloudFlare的(我人在国内)
(以下测试结果均为我用自己博客重新做了一遍)

C:\Users\phiyme>nslookup blog.phiy.me
服务器:  OpenWrt_hiwifi.lan
Address:  192.168.1.1

非权威应答:
名称:    blog.phiy.me.cname.yunjiasu-cdn.net
Address:  183.61.236.200
Aliases:  blog.phiy.me

用ipip查了下,纯真库里是 广东省东莞市 北京百度网讯科技有限公司电信节点
用17ce测出来国内的大部分IP被解析到了国内机房,其中部分IP显示出是百度的;
而国外用户解析出来还是CloudFlare(我做了chnroute,用8.8.8.8查询的时候会走DO)

C:\Users\phiyme>nslookup blog.phiy.me 8.8.8.8
服务器:  google-public-dns-a.google.com
Address:  8.8.8.8

非权威应答:
名称:    blog.phiy.me.cname.yunjiasu-cdn.net
Addresses:  162.159.209.33
          162.159.208.33
Aliases:  blog.phiy.me

ipip返回CloudFlare。
我在国内访问HTTP头时,Header里面有:CF-RAY:1aad9196cb3c1716-SZX ,CF-RAY是CloudFlare自带的Header,减号后面的三个字母代表机房(如SJC圣何塞 HKG香港,都用的是IATA机场代码),SZX我查了一下,是深圳。
用IPIP查HTTP头,返回了包括FOC(福州)、TAO(青岛)、SHE(沈阳)共四个国内节点,其中深圳福州为电信,青岛沈阳为联通,百度云加速自己的九个机房中也有福州和青岛。
另外,CloudFlare默认的Server头为cloudflare-nginx,使用云加速则为yunjiasu-nginx,包括162.159.208.33 162.159.209.33这两个国外AnyCast节点,国外节点数量和CloudFlare自己并无太大区别。
之后,我尝试在CloudFlare官网注册这个域名,提示:

ERRORDismissphiy.me has already been signed up with CloudFlare via the partner CloudFlare. To continue signing up directly with us, you must first de-activate your website from CloudFlare via this hosting company. If you need further assistance please contact http://support.cloudflare.com.

via the partner CloudFlare,而不是yunjiasu或者Baidu之类。
其他测试(跨国访问很不错 HTTPS国外节点用的是CF证书,国内节点443未开放)总体还不错,下了功夫,但还有进步余地。

总结:
1、百度云加速尝鲜版不是简单地CloudFlare套了个马甲,而是确实有比较深的合作;
2、在国外使用的是CloudFlare的Anycast IP,在国内使用的是百度的IP+DNS分运营商解析;
3、技术应该基于CloudFlare,HTTP Server Header无论国内外均显示为云加速,国外节点的IP似乎也不和CloudFlare自己共用。
4、应当是百度自动检测有备案之后开放国内节点,出国应当走的是CloudFlare内部的线路,目前效果不错,有类似需求的值得一试。

17195 次点击
所在节点    CDN
28 条回复
lsylsy2
2015-01-19 05:04:17 +08:00
才想起来应该给我的博客引个流……放个链接免得我的博客被当成抄袭www可惜超时不能修改了……
http://blog.phiy.me/baidu-yunjiasu-with-cloudflare/ 内容一样的,纯给Google看
SharkIng
2015-01-19 06:46:20 +08:00
帮你试了下国外访问,IP 162.159.208.33 是CloudFlare的
SharkIng
2015-01-19 06:49:14 +08:00
@lsylsy2 所以LZ的博客也是没有备案的?但是可以用百度国内的节点?
alect
2015-01-19 08:31:19 +08:00
楼主分析的很透彻,看起来应该没错。。
ericFork
2015-01-19 08:39:39 +08:00
@alect 居然在这里也出现了
alect
2015-01-19 08:49:56 +08:00
@ericFork 呃,哪位?
wy315700
2015-01-19 09:24:37 +08:00
为啥我注册以后 国外访问也是百度的IP
invite
2015-01-19 10:53:08 +08:00
全球唯一一个基于BGP/ASN数据分析处理而得来的IP库

这货是怎么搞的?
SharkIng
2015-01-19 11:13:11 +08:00
@invite 是 @paulgao 老师搞得,前段时间@Livid 推荐过,以前叫17mon.cn 不知道什么时候改名了
invite
2015-01-19 11:18:51 +08:00
@SharkIng 它这些数据怎么收来的?自己跑了个BGP路由器抓路由?那数据也很不全的啊。
kamal
2015-01-19 11:24:29 +08:00


◑﹏◐
SharkIng
2015-01-19 11:44:18 +08:00
invite
2015-01-19 13:07:43 +08:00
@SharkIng 哈哈,跟我猜的差不多。能高出那么个东东,说容易也容易,说不容易真不容易。

突然在想,要是另外一个人搞一套类似的,然后免费,那他这个还有人付费么? 毕竟技术上实现太容易了。
lsylsy2
2015-01-19 15:46:08 +08:00
@SharkIng 我有备案,百度的DNS解析还不完善,国内外有时候会混乱……
@wy315700 DNS解析不太完善,国内外没分清。
@kamal 是“尝鲜版”, http://next.su.baidu.com/
@invite 我记得他写过一篇文章为什么付费,主要是为了能够长期维护有效性准确性。
kamal
2015-01-19 17:15:22 +08:00
感谢楼主提醒,换成百度云的dns,一个被墙的域名也可以访问了╰( ̄▽ ̄)╮
kamal
2015-01-19 17:15:52 +08:00
以后如果需要备案,,,,再说吧,反正也是一个要放弃的域名。
yuhaaitao
2015-01-19 17:23:34 +08:00
网站速度不错
Tink
2015-01-19 18:06:19 +08:00
赞,看来可以转到云加速了,备案话以后再说
jzhone
2015-01-22 22:01:39 +08:00
没备案的还是走 CloudFlare
kamal
2015-01-27 16:37:09 +08:00
没有备案的测试域名,几天后,还是被封了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/163350

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX