求助,站点无法访问

2021-03-18 20:22:58 +08:00
 RiverYKB

各位好,目前我个人的站点 kaibinyang.com 已经无法访问。

我使用 Cloudflare 的 CDN,遂查看了 Cloudflare 的统计数据,发现 Mar. 7 之后就(几乎)没有流量了。

我自己也无法访问我自己的站点,在家里用 Wi-Fi 和在学校用 Ethernet 都是这样,Chromium 浏览器的错误代码是 ERR_CONNECTION_TIMED_OUT 。但是我通过蜂窝数据却仍然可以进行访问。

看了一下 DNS 请求记录,我上游使用 Cloudflare 的 DoH,能返回正确的 CDN 的 IP:

A: 172.67.146.239 (ttl=30)
A: 104.21.28.175 (ttl=30)

( TTL 被我的配置 override,请忽略)

由于我的站点托管于 Cloudflare Pages,我直接访问分配的 pages.dev 域名可以打开。但是我自己的域名实在是无法访问。

请问这是否是被 wall 的征兆?如果不是,我该如何应对?

谢谢。

3569 次点击
所在节点    站长
6 条回复
XIU2
2021-03-18 21:02:22 +08:00
看了下你网站这两个 IP [172.67.146.239 、104.21.28.175] 全国 Ping 一片红(国外正常),TCPing 也超时,很明显是被封了,你说 pages 默认分配的域名可以打开,说明其解析 IP 是可用的。

在 Hosts 中把你的域名指向其他可用的 Cloudflare CDN IP 就能正常访问了。
因此,解决办法就是想办法更换默认分配的 IP 。


另外,很奇怪的是通过 http 访问你的网站会提示 502 Bad Gateway,而 https 则正常。。。
另外,最近我发现很多 Cloudflare CDN IP 都被劫持了(延迟异常偏低 20~30ms,太假了)。


如果你想要知道哪些 IP 是可用的,可以用我以前写的一个批量测速 Cloudflare CDN 的小工具( Golang ):
github.com/XIU2/CloudflareSpeedTest

记得加上 -sl 0.1 这个运行参数,这样可以过滤掉所有不可用的 IP 。
RiverYKB
2021-03-18 21:18:38 +08:00
@XIU2 感谢回复。

现在我试着随便找了个 HK 的 IP 写到了我的 DNS rewrites 里,结果还是打不开。我估摸着就跟你说的一样,最近很多 Cf CDN IP 都炸了。恰好现在又 GitHub 高峰期,卡得要命,我估计还得待会儿再测试。

同时不禁我也要感叹一下世界真的小,没想到在 V2EX 也能看到你。你的这个开源项目我好早就看到过了,或许你看到我的头像会觉得有点熟悉,没错,你这个 repo 里的 issue#8 就是我提的……🤣
XIU2
2021-03-18 21:32:20 +08:00
@RiverYKB #2

自从月初 II 会开始后,土啬又有了很多新动作。

比如并不是 Github 高峰期自身网站卡,而是在随机干扰,模拟丢包:
[只要 Github 域名指向任意 IP,该 IP 的 443 端口就会超时 3 分钟( TCPing,80 端口正常)]
t/758568

Cloudflare CDN 最近也有很多 IP 被封了,这倒也算常见。奇怪的是有一部分 IP 被 TCP 劫持了,ICMP Ping 延迟正常,但是 TCPing 就延迟明显过低( 20~30ms,TCP 路由追踪了下,发现联通上海出口的延迟正好是这个范围,看来是在出口处针对性干扰、劫持),还伴随着超时现象,且完全不可用,似乎也是在模拟丢包?
XIU2
2021-03-18 21:41:02 +08:00
@RiverYKB #2 对了,自从我折腾出来一劳永逸加速所有使用 Cloudflare CDN 网站的方法后,我就想到了你提的那个 Issues,于是第一时间就去通知你了,不知道你看到了没有,用上了没有。。毕竟过去好几个月了。。。

以前是我用 Hosts 方式凑活着用,结果越来越多,一个个添加太麻烦了,于是就迫使我去研究更好的方法,结果还真的让我折腾出来了 IP 重定向方法。。。
RiverYKB
2021-03-18 22:06:26 +08:00
@XIU2 已经收到 GitHub 的 email notification 啦,你写的 wiki 我也看到了。但是由于需要配置代理,我用的又是 iPhone,遂处于方便程度考虑,没有实际实施。还是谢谢你开发出这个工具以及持续的高质量更新呀:)。

现在想来我用蜂窝数据可以访问大抵是因为 ECS 的参数不同解析出了不同的 IP (我蜂窝数据配置的是 NextDNS 的 DoH ),就可以正常访问了。
---

至于你在#3 里提到的 GitHub 针对域名的丢包以及 Cf CDN 爆 TCPing 问题,我还真一直没听说。🧱也是一年更比一年强啊。

希望再过几年(月?),Encrypted SNI 普及之后,类似 GitHub 的针对域名操作的情况能有所改善吧……

至于针对 IP 的一系列操作,或许等到 IPv6 普及能好些。

但愿 Internet 最近几年表现出的由明文不断走向加密的趋势能还我们一个 free & open 的网络环境吧……

只能说,苦不堪言。
XIU2
2021-03-18 22:15:26 +08:00
@RiverYKB #5 虽然不想打击你,但是目前的各类新型互联网标准从立项到正式推出时间太长了,最少也要几年,而这段时间足够 🧱 去研究应对的办法了,想要依靠互联网标准去解决 🧱 显然是遥遥无期。。。

比如,前段时间在 V2EX 看到不少人说公共 /自建 DOT/DOH 被淦无法使用等等。
比如,当初国内开始全面普及 IPv6 前,就已经完成了 IPv6 🧱(准确说是先完成后才会去全面普及)。

所以。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/762970

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX