电信联通 访问部分境外目标 源 IP 变化 ?

2023-02-22 03:04:03 +08:00
 PhpBB

金融行业可能确实对安全的顾虑大,会要求用户的 IP 与其注册资料中的归属地相符, 且同一时间访问银行服务的 IP 不能有多个.

今天就出现了比较危险的状况.我使用电信家宽在网银进行某个操作时,被系统提示,我的实际 IP 为中国,代理 IP 为美国,美国的 IP 是 172.X.X.X, 结果就是我被系统限制了对这个操作对象的访问. 经查询, 这个 IP 确实是美国某个带宽提供商. 然而我并没有主动使用所谓的代理.

于是我尝试切换到电信手机流量, 依旧出现相同提示, 且美国 IP 为同个 /24. 这时候我就意识到, 不是家宽的问题, 而可能是所有电信网络访问这个操作对象时, 源 IP 都会与你实际 IP 不同.

但这其实不是我第一次遇到这个困扰.很多年前我还用联通手机卡的时候,在 speedtest.net 测速,就会出现访问附近服务器时显示一个 IP, 访问境外服务器时却是另一个 IP 的问题.

为什么会出现这样的现象? 是因为流量结算成本采用了流量穿透? 是普遍现象还是某些特定 ISP 才有?

如果我是银行, 也会采用相同的风控判断. 毕竟你在一个时间点出现 2 个 IP, 的确有几率是账户被盗, 或者用户本身存在地理位置上的商业欺诈.经常发生的话,冻结你的账号都算合理措施.

最后, 我换了漫游手机卡的流量再次操作, 不再有相同提示.

流量穿透这种做法,ISP 是否应该基于商业道德,告知用户? 或者,这其实是可以随意使用的日常操作,就算对用户造成什么后果,也不是 ISP 的锅?

2484 次点击
所在节点    宽带症候群
19 条回复
datocp
2023-02-22 05:08:16 +08:00
中美两个霸权国家互斗,全世界都要选边站队,电信联通已经倒戈相向了嘛。。。不相信!
datocp
2023-02-22 05:11:56 +08:00
好吧访问境外目标,就如电信联通网络不通,千军万马跑到省会城市去互联,阴谋论认为那里是不是有个分析用户行为的过程。集中化管理。
xupefei
2023-02-22 06:37:13 +08:00
听上去像是有电信级 NAT 。
Archeb
2023-02-22 06:53:19 +08:00
确实有部分运营商在访问境外地址时会进行流量穿透,比如广东和四川移动曾经有访问 CloudFlare 会穿透到香港的事情。但是我还从未听说过电信做这样的事情。

楼主能否提供电信运营商归属地、访问目标域名和解析 IP ,以及路由追踪输出以供参考呢。
billccn
2023-02-22 08:44:13 +08:00
从未听说过电信也搞穿透。
不过 172 这个网段里面有很大一块是私网地址,有没有可能这个穿透是你访问的银行自己搭的,但是没有配置好?
你可以用 whois 看看那个 IP 地址属于谁
strp
2023-02-22 09:11:36 +08:00
@billccn +1 从没有听说过御三家也搞穿透

172.16.0.0-172.31.255.255 才是私网地址

我已经见过很多政企用 172.0/172.1 这些段外非局域网广播 IP 做公网

没准 PO 主用的银行也是

或者可能是银行自己写的 TCP 协议不支持 IP 传递 /Web 服务器没有配置 X-Forward

whois.ipip.net 可以查 AS 只需要输入你看到 IP 就好
rrZ2C
2023-02-22 09:52:56 +08:00
最近起 3 个月吧 好多家银行 App 都开始检测是否使用 VPN 访问....
Xusually
2023-02-22 10:42:00 +08:00
一级运营商没遇到过
但是二级运营商,比如以前鹏博士旗下的宽带通,北京一些电信的二级代理会干这事儿,不但出国 ip 会变,国内 ip 有时候都会变,找客服就说可能是割接啊,调整路由出向之类的理由,多投诉几次能恢复一段时间,过段时间又是老样子,之前公司遇到多次。
kingsoT
2023-02-22 10:45:34 +08:00
爬的梯子把你的访问请求代理掉了吧?
julyclyde
2023-02-22 10:47:16 +08:00
穿透是 BGP 的事,不会换 IP 地址的
你这个像是 NAT
DOGSO
2023-02-22 11:29:34 +08:00
楼主的 172 段内外网分不清
isad
2023-02-22 12:48:57 +08:00
最后会发现是多年前自己挖的坑把自己埋了,这种事剧本都长这样😂
bclerdx
2023-02-22 14:15:46 +08:00
OP ,你把你的代理功能关闭,使用纯 ISP 的网络能力测试一下吧。
PhpBB
2023-02-22 17:28:36 +08:00
@Archeb
因为我已经收到银行 2 封警示邮件, 不敢再尝试了, 到时候解封要去柜台就给跪了.
IP 我当时已经在 IPLOCATION 查过, 多个 IP 库里都是同一个带宽服务商, 但是我名字忘了. IP 确实是 172 开头, 位置是洛杉矶
PhpBB
2023-02-22 17:30:26 +08:00
@kingsoT 我没有用跳板. 而且, 正文里提到, 我切换了漫游卡流量, 就一切正常了
PhpBB
2023-02-22 17:34:52 +08:00
update:
今天和客服沟通过, 因为我在链接外部 ACH 的时候, 他们会使用第三方的验证服务, 这个服务会检测安全, 如果 IP 异常就会终止. 这就是为什么平时没有遇到过, 只有昨天遇到.
因为昨天查 IP 的时候,开的隐私模式,所以浏览记录里也没有那个 IP 了,无法贴到这里.但我觉得后续肯定还有几率在其他地方遇到,届时再贴吧
cnbatch
2023-02-22 17:39:36 +08:00
既然是电信宽带,不如尝试申请个公网 IPv4 ,应该能避开这种坑
AlphaTauriHonda
2023-02-22 21:07:57 +08:00
电信少数时候有流量穿透,出口在洛杉矶。不过穿透的速度很慢,没什么好研究的。
yulihao
2023-02-22 21:24:05 +08:00
不太清楚,只记得两年前移动穿透到 cf 和部分谷歌的 cdn...
现在应该都没了吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/918106

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX