V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vonsy
V2EX  ›  宽带症候群

CN2 GIA 59.43.x.x 断了, bwg ip, 是我自己被封,还是线路坏了

  •  1
     
  •   vonsy · 2022-08-19 21:32:14 +08:00 · 7406 次点击
    这是一个创建于 854 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 rt-ac86u (2.2.2.1) 1.817 ms 1.336 ms 1.107 ms
    2 dns1.online.tj.cn (111.167.80.1) 4.440 ms 4.141 ms 4.795 ms
    3 dns149.online.tj.cn (117.8.157.149) 4.410 ms
    dns141.online.tj.cn (117.8.146.141) 16.765 ms
    dns13.online.tj.cn (117.8.146.13) 7.526 ms
    4 * dns209.online.tj.cn (117.8.223.209) 6.908 ms *
    5 219.158.113.49 (219.158.113.49) 23.265 ms 24.446 ms *
    6 * 219.158.9.98 (219.158.9.98) 34.557 ms 46.055 ms
    7 219.158.40.174 (219.158.40.174) 53.169 ms 44.734 ms 55.920 ms
    8 * * *
    9 * 59.43.187.62 (59.43.187.62) 50.155 ms
    59.43.246.214 (59.43.246.214) 99.222 ms
    10 59.43.184.154 (59.43.184.154) 180.520 ms 162.612 ms
    59.43.182.82 (59.43.182.82) 198.192 ms
    11 * * *
    12 * * *
    13 * * *
    14 * * *
    15 * * *
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    27 * * *
    28 * * *
    29 * * *
    30 * * *
    31 * * *
    32 * * *
    33 * * *
    34 * * *
    35 * * *
    36 * * *
    37 * * *
    38 * * *
    39 * * *
    40 * * *
    41 * * *
    42 * * *
    43 * * *
    44 * * *
    45 * * *
    46 * * *
    47 * * *
    48 * * *
    49 * * *
    50 * * *
    51 * * *
    52 * * *
    53 * * *
    54 * * *
    55 * * *
    56 * * *
    57 * * *
    58 * * *
    59 * * *
    60 * * *
    61 * * *
    62 * * *
    63 * * *
    64 * * *
    73 条回复    2022-08-27 12:48:12 +08:00
    zpaeng
        1
    zpaeng  
       2022-08-19 21:33:14 +08:00 via Android
    pingpe 检测下
    wske
        2
    wske  
       2022-08-19 21:33:29 +08:00
    我的 bwg gia 正常.
    你登陆 vps, tracert 国内地址就知道啦
    vonsy
        3
    vonsy  
    OP
       2022-08-19 21:40:02 +08:00
    @zpaeng 这个站不错. China 全红
    Cat7373
        4
    Cat7373  
       2022-08-19 21:40:19 +08:00 via iPhone
    今天瓦工似乎被封了不少,我朋友也有被封的
    Cat7373
        5
    Cat7373  
       2022-08-19 21:40:37 +08:00 via iPhone
    @Cat7373 #4 是的,我的也无了
    vonsy
        6
    vonsy  
    OP
       2022-08-19 21:51:37 +08:00
    @wske 回家的路从 59.43.182.x 断了. 再等几天看看, 万一是抽风呢
    1 172.22.64.200 21.555ms 21.633ms 21.739ms
    2 * * *
    3 * * *
    4 218.30.48.21 0.630ms 0.836ms 0.485ms
    5 59.43.182.81 127.179ms 127.182ms 127.164ms
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *
    11 * * *
    12 * * *
    13 * * *
    14 * * *
    15 * * *
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    BoringBB
        7
    BoringBB  
       2022-08-19 21:53:22 +08:00 via Android
    跟我一样的情况,我的今天中午突然连不上,从国内 tracert ,在机房那里(lax1-fatpipe-2.it7.com)之后就一直超时,估计是 gfw 把源 ip 改了。我试了一下同网段的其他地址,能 ping 通,我一度怀疑是系统有问题,重装系统还是一样,最后花了 8 刀换了个 ip ,现在好了。
    EastLord
        8
    EastLord  
       2022-08-19 22:03:14 +08:00
    我还以为只有我的被封了,我的在日本软银
    ccagml
        9
    ccagml  
       2022-08-19 22:05:42 +08:00 via Android
    这两天封了挺多的
    iamsad3508
        10
    iamsad3508  
       2022-08-19 22:12:19 +08:00   ❤️ 1
    我有一个只有网页的服务器也被封了。按 IP 段封,不讲武德
    dizhang
        11
    dizhang  
       2022-08-19 22:28:48 +08:00
    试了两个 bwg ip 都没问题呀
    xiaoz
        12
    xiaoz  
       2022-08-19 22:55:45 +08:00
    从昨天开始无差别封杀了很多,包括很多域名也是。
    q15673355
        13
    q15673355  
       2022-08-19 23:18:25 +08:00 via Android
    我的也封了
    hheng101
        14
    hheng101  
       2022-08-19 23:38:06 +08:00
    me too ,今天中午的被封的,话 8 美元换了 ip
    EastLord
        15
    EastLord  
       2022-08-19 23:47:09 +08:00
    就怕换完 ip 继续封
    fcbwalk
        16
    fcbwalk  
       2022-08-20 00:39:57 +08:00
    2022.8.19 被 ban 的不少哦,我的 racknerd ,还好有 v6 能续一下。
    macshen
        17
    macshen  
       2022-08-20 01:12:00 +08:00
    15 号开始 CN2 GIA 就开始崩了,而且恐怕还不止
    ouqihang
        18
    ouqihang  
       2022-08-20 01:30:43 +08:00 via Android
    有个服务器,la 好像 dc6 ,也没了。
    xd547
        19
    xd547  
       2022-08-20 01:36:28 +08:00
    我的 linode 也是 08-19 ping 不通了
    om2mo
        20
    om2mo  
       2022-08-20 06:28:15 +08:00 via iPhone
    icmp 和 tcp 封了 udp 正常
    kokutou
        21
    kokutou  
       2022-08-20 08:08:23 +08:00 via Android
    我的也封了,然后 8 刀换 ip 。。。
    BenX
        22
    BenX  
       2022-08-20 08:22:39 +08:00 via iPhone
    不靠谱来回封很久了,到期不用了
    emberzhang
        23
    emberzhang  
       2022-08-20 08:59:03 +08:00
    最近几个月好几次了,等等吧过个两三天应该就好,我的前天晚上挂今早好了
    test0x01
        24
    test0x01  
       2022-08-20 09:15:53 +08:00 via Android
    果然是集体行动
    mzdsbird
        25
    mzdsbird  
       2022-08-20 09:17:33 +08:00
    cc 昨天被封,tcp 裸奔还是不够稳
    Marionic0723
        26
    Marionic0723  
       2022-08-20 09:19:28 +08:00 via Android
    今天电信打不开 Cloudflare 和套了 cf 的网站,不知道是海底光缆断了还是怎么了,待会再看看
    timothyye
        27
    timothyye  
       2022-08-20 09:32:56 +08:00 via Android
    果然,我也牺牲了一个
    jasonz
        28
    jasonz  
       2022-08-20 09:33:25 +08:00
    同样。。两个 bwg cn2 gia 都 block 在 as4809
    keepeye
        29
    keepeye  
       2022-08-20 09:38:21 +08:00
    日本软银 gia ,只用来挂梯子,目前正常。用的 trojan
    daveh
        30
    daveh  
       2022-08-20 09:39:49 +08:00 via iPhone   ❤️ 3
    共享一个方法,可能管用。
    也是 bwg ,前几年 IP 被关照过,后来解封,然后 vps 安装了 fail2ban ,监控关键端口的异常访问,几次异常后直接 ban 掉 IP ,开的同样服务,这几年 IP 稳如老狗。
    之前发现,新开端口也总有些莫名其妙的运营商 IP 来访问,猜测是来扫端口了,估计是收集某些特征,这种 IP 不用客气,直接 ban 掉。
    当然有些小缺点,有个老设备很卡,有时断连几次后也被误判被封,这种手工解封一下就行。
    SenLief
        31
    SenLief  
       2022-08-20 09:42:49 +08:00
    这两天的问题,过几天就好了。
    lancolor9812
        32
    lancolor9812  
       2022-08-20 09:49:40 +08:00
    这段时间还是找个机场过渡下吧
    chen006
        33
    chen006  
       2022-08-20 09:59:02 +08:00 via Android
    我的前天晚上也被封了,这是又到了什么特殊时间吗
    minipiger
        34
    minipiger  
       2022-08-20 10:42:07 +08:00
    mmp 陈年 BWG 墙的太彻底了
    dizhang
        35
    dizhang  
       2022-08-20 11:07:51 +08:00
    @daveh 这个 fail2ban 有没有什么方便的图形化的脚本可以用啊,对 Linux 命令行界面不熟悉啊
    brMu
        36
    brMu  
       2022-08-20 11:24:36 +08:00 via Android
    @daveh 端口对于非正常的访问,不做任何返回不就行了?不就无法探测了?
    hheng101
        37
    hheng101  
       2022-08-20 12:25:57 +08:00
    妈的,昨天才换的 ip ,今天起来又挂了
    mortal
        38
    mortal  
       2022-08-20 12:57:23 +08:00
    CN2 非 GIA 还好好的
    Xusually
        39
    Xusually  
       2022-08-20 13:14:29 +08:00 via iPhone
    3 台 cn2 gia 都没遇到
    YaakovZiv
        40
    YaakovZiv  
       2022-08-20 13:56:12 +08:00
    我 2 台搬瓦工都掉线了。不知道啥情况
    ethanlu
        41
    ethanlu  
       2022-08-20 14:31:04 +08:00 via Android
    我的 cn2gia 前天封了,8 刀换了 ip
    skinny
        42
    skinny  
       2022-08-20 14:50:29 +08:00
    我还以为开会了……
    cuicuiv5
        43
    cuicuiv5  
       2022-08-20 15:07:01 +08:00
    两台 bwg gia, 目前正常
    abersheeran
        44
    abersheeran  
       2022-08-20 15:12:37 +08:00
    看来大家一样,CN2 的都挂了……我另一个普通线路的活的好好的。
    daveh
        45
    daveh  
       2022-08-20 15:20:08 +08:00 via iPhone
    @dizhang 要改配置文件,按服务类型去网上找找教程。
    daveh
        46
    daveh  
       2022-08-20 15:23:51 +08:00 via iPhone
    @brMu 这个有难度,要改服务端程序,效果也不明显。
    akphilip
        47
    akphilip  
       2022-08-20 15:26:54 +08:00 via iPhone
    @ethanlu bwg 换 ip 太黑了,感觉就是想靠这个创收的
    wangkun025
        48
    wangkun025  
       2022-08-20 15:30:56 +08:00
    我的也挂了。换了 IP 。
    dizhang
        49
    dizhang  
       2022-08-20 17:03:33 +08:00
    @daveh 理论上我只那啥的话,就保留特定几个端口开放就可以了吧
    brMu
        50
    brMu  
       2022-08-20 18:30:43 +08:00 via Android
    @daveh 没什么难度,都是现成的,又不用写代码,效果不明显又是从何说起?黑名单不一样是直接 drop 包?
    heqirong
        51
    heqirong  
       2022-08-20 21:01:14 +08:00 via Android
    两台,一台 ip 被封,一台正常
    S179276SP
        52
    S179276SP  
       2022-08-20 21:55:49 +08:00   ❤️ 1
    今年封大只会更加多,因为是特殊年。
    z919126592
        53
    z919126592  
       2022-08-21 09:35:36 +08:00 via iPhone
    ss aead 裸奔都没事,手上两台机器全天大流量跑 1g
    daveh
        54
    daveh  
       2022-08-21 11:59:44 +08:00
    @dizhang 对,只保留关键服务端口,用 fail2ban 监控端口异常访问。另外可以架设 wireguard 内部网络,其他服务可以开在内部网络上。
    vonsy
        55
    vonsy  
    OP
       2022-08-21 12:07:21 +08:00
    @daveh fail2ban 有效,安排上
    vonsy
        56
    vonsy  
    OP
       2022-08-21 12:08:53 +08:00
    @om2mo nc 测试, 从客户端向服务器发 udp 信息正常, 从服务器往客户端的不通
    daveh
        57
    daveh  
       2022-08-21 12:08:56 +08:00
    @brMu 关键是怎么去判断是正常还是非正常的访问?由谁来判断?我以前改过一个程序,有异常时不做任何返回,也不断开链接,但最终没看出有效果,首先浪费了网络链接,后来 vps 还是封了,当然不一定是这个原因导致。
    fail2ban 监控异常后,会阻止对应 IP 来的所有访问,就像 vps 不存在一样;只是简单的不做返回,会被认为 vps 还是活的,会被关照。
    daveh
        58
    daveh  
       2022-08-21 12:25:20 +08:00
    @vonsy 可以试试,不过如果有时不能访问了,需要先排查一下是不是自己把自己封了。
    Marionic0723
        59
    Marionic0723  
       2022-08-21 12:26:10 +08:00 via Android
    @S179276SP 以后年年都是特殊年,天天都是纪念日
    tane05
        60
    tane05  
       2022-08-21 12:37:48 +08:00
    肉疼,昨天 8 刀换了个 ip ,今天起来就无了。
    S179276SP
        61
    S179276SP  
       2022-08-21 13:18:32 +08:00
    @Marionic0723 今年明年( 2018-2023 )是特殊年,要靠疫情战争等转移视线
    dizhang
        62
    dizhang  
       2022-08-21 17:09:59 +08:00
    @daveh 多谢提醒了
    gfwuzer
        63
    gfwuzer  
       2022-08-21 17:28:21 +08:00
    我有个 bwg 的 CN2 GIA ,18 号开始 UDP 发国内收不到,TCP 是正常的。
    om2mo
        64
    om2mo  
       2022-08-21 19:41:59 +08:00 via iPhone
    @vonsy 可能是你的网关问题,udp 没有被封
    huijiewei
        65
    huijiewei  
       2022-08-21 21:48:01 +08:00
    4500 端口完蛋了。VPN 连不上
    spacezip
        66
    spacezip  
       2022-08-22 08:28:03 +08:00
    刚试了下 移动全风 电信抽风 联通正常
    EastLord
        67
    EastLord  
       2022-08-22 09:05:07 +08:00
    卧槽 我刚试了一下,我的搬瓦工解封了
    vonsy
        68
    vonsy  
    OP
       2022-08-22 09:29:13 +08:00
    @EastLord 恢复正常了 ;-)
    slowhand
        69
    slowhand  
       2022-08-22 09:37:24 +08:00
    同搬瓦工 cn2 gia 线路,19 号下午上不去,21 号早上又正常了。
    网站测 ping ,国内全红。
    后台查,倒是显示没被封。
    https://kiwivm.64clouds.com/用户号 /main-exec.php?mode=blacklistcheck
    也不知道抽风还是线路问题。
    这是不让周末使用的节奏?
    heng1025
        70
    heng1025  
       2022-08-22 09:59:46 +08:00
    今天恢复了,还好拯救了 8 刀
    hheng101
        71
    hheng101  
       2022-08-22 13:46:34 +08:00
    为什么我的两个都没恢复...还是挂在 59.43.182.x ,哭(
    yueyao0yura
        72
    yueyao0yura  
       2022-08-25 14:59:21 +08:00
    @daveh "新开端口也总有些莫名其妙的运营商 IP 来访问",请问这里说的看到运营商 IP 的访问记录也是通过 fail2ban 做到的吗?
    daveh
        73
    daveh  
       2022-08-27 12:48:12 +08:00 via iPhone
    @yueyao0yura 这个是看服务程序的日志,或者 netstat / ss 命令看当前活跃连接。
    fail2ban 也是使用服务程序的日志,来判断哪些该 ban 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1245 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 23:56 · PVG 07:56 · LAX 15:56 · JFK 18:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.