V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BigFacevless
V2EX  ›  宽带症候群

宽带被运营商无通知封停了

  •  
  •   BigFacevless · 314 天前 · 4712 次点击
    这是一个创建于 314 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5-19 日早上九点多,莫名其妙断网,首先拨打了电话客服, 电话客服明确告知 附近主干线故障,正在抢修,一直等到 14:30 左右,又打了一次客服电话,还是告知正在抢修,进度为止。我就给片区线路维护打电话, 线路维护告诉我没有主干抢修,我这时候才注意到光猫是正常的,光功故障灯也没亮,遂追问,告诉我可能被 gong 安封停了,很纳闷,没有理由,没有原因,且无法解决,后来找人问,确实是这样,上边下来的文件要求当地机房封停的账户。
    目前怀疑以下原因,大家帮我分析一下

    1.科学上网
    2.软路由开了 DDNS ,映射了软路由的管理地址(有公网 IP ,申请了桥接)
    3.PT 大流量上传


    坐标:山东,联通
    52 条回复    2023-05-22 09:08:59 +08:00
    Laynooor
        1
    Laynooor  
       314 天前 via Android
    BigFacevless
        2
    BigFacevless  
    OP
       314 天前
    @Laynooor 那为啥告诉我是公安部给我封停的, 纳了闷了
    mooyo
        3
    mooyo  
       314 天前   ❤️ 1
    PT 大流量上传,怀疑你是 PCDN
    yfwo
        4
    yfwo  
       314 天前   ❤️ 1
    PCDN 确实违背了用户协议

    @BigFacevless 有时候是客服不懂,随便说的。
    Xudgcb68
        5
    Xudgcb68  
       314 天前
    2&3 可能性大,特别是最近在严查 pcdn ,大流量上传容易被查水表
    bt7vip
        6
    bt7vip  
       314 天前 via Android
    报障登记往上一级问,问到底为什么停还欺骗客户,上传大就停那花钱升级宽带我自己不能用??
    SenLief
        7
    SenLief  
       314 天前 via iPhone
    @Laynooor 就是 pcdn ,现在大范围在查。
    MeteorVIP
        8
    MeteorVIP  
       314 天前 via iPhone
    没有 1 、3 ,只有 2 。我猜
    levenwindy
        9
    levenwindy  
       314 天前
    #2 如果不是 pcdn ,大概率就是 DDNS ,被扫到域名指向你的动态 IPv4
    xpn282
        10
    xpn282  
       314 天前
    我是移动宽带,OpenWrt 拨号,使用公网 ipv6 做 ddns 。开启 OpenClash 的 SOCKS5 服务,做了一个端口转发到 SOCKS5 服务端口,然后手机在外用 vpn 回家,访问家里的资源,并且手机可以直接通过家里翻……墙了…………

    不知道这样会不会被查……
    duduke
        11
    duduke  
       314 天前 via iPhone
    @xpn282 socks5 里有明文域名,你这怕是比 http 死得还快
    xpn282
        12
    xpn282  
       314 天前
    @duduke
    那在 OpenWrt 上换为 v2ray 协议呢?
    duduke
        13
    duduke  
       314 天前 via iPhone
    @xpn282 我个人觉得没啥问题
    xpn282
        14
    xpn282  
       314 天前
    都是架 vpn 服务 为什么 socks5 协议不行………socks5 有毒吗 奇了怪了……哈哈
    MeteorVIP
        15
    MeteorVIP  
       314 天前 via iPhone
    @xpn282 #10 ddns 问题比较大。我之前也 socks5 回家,但后来发现要访问哪台设备直接访问该设备的 ipv6 就行了,不用担心 socks5 被封。
    K8dcnPEZ6V8b8Z6
        16
    K8dcnPEZ6V8b8Z6  
       314 天前
    @xpn282 socks5 映射公网?看看 clash 日志恐怕会很惊喜
    deng81416754
        17
    deng81416754  
       314 天前
    山东可是严打的地方。如果在跑 pt pcdn 最好下机吧
    xpn282
        18
    xpn282  
       314 天前
    @MeteorVIP
    设备的 ipv6 会变的,断网在连接马上又变了。。。这样麻烦,所以才搞 ddns 架 vpn 服务。。。看来不能用 sock5 了,换个协议使用看看吧。。。sock5 我是使用大半年了,平时就 vpn 回家访问 nas 和查看路由界面而已,暂时没收到运营商警告
    xpn282
        19
    xpn282  
       314 天前
    @K8dcnPEZ6V8b8Z6
    不是很懂这些,请指条明路。。。。。或者换什么协议比较好
    levenwindy
        20
    levenwindy  
       314 天前
    @xpn282 #10 socks5 服务 不对境外提供服务就行,自个使用没多大问题,过境流量会被审。当然别搞 DDNS + socks5 回家。
    如果是 IPv6 的 DDNS ,应该没问题吧,看到不少人甚至还拿来建站的 443 80 。高危地区最好就先停。
    testing668
        21
    testing668  
       314 天前
    ddns 远程桌面有没有问题呢 不建站 就是方便自己用
    Tumblr
        22
    Tumblr  
       314 天前
    首先,不存在无故封停的情况,可能是客服不知道,或者解释不清楚,这种可以要求客服升级工单,由更高一级或者后台管理员给你解释;
    其次,科学上网、DDNS 不会导致封停,当然,科学上网之后你所做的事,就说不准了,有不少网友觉得翻出去就真的言论自由了;

    其实很多,或者说几乎所有用户,在办理宽带的时候都没有看过协议 /合同,这也导致了明明问题出现,但不知道问题在哪里。
    mosfet
        23
    mosfet  
       314 天前
    @testing668
    不走 http 没事
    现在一些地方是把路由、NAS 管理界面都通杀
    还是打洞回去安全点
    ultra
        24
    ultra  
       314 天前
    @BigFacevless 我也是说公安要给封,看了告知函,跟公安没关系
    makelove
        25
    makelove  
       314 天前
    @levenwindy socks5 代理明文直接会被识别,前几年我不小心开放了 socks5 在阿里云,立刻被警告了不许再犯。如果是开在家里估计就象 OP 这样被断网了吧
    levenwindy
        26
    levenwindy  
       314 天前
    @makelove #25 几年前听到有了,阿里服务器会被扫,属企业自查(主要是代理工具),所以国内的 VPS 都明文写着禁止搭建 XX ,家宽还没。
    wzhpro
        27
    wzhpro  
       314 天前   ❤️ 4
    我 N 年期在某大厂做安全相关的工作,某天接到 GA 通知说我们某某机房的 IP 在攻击 ZF 网站。后来我飞到当地,在 GA 的陪同下找到相关的服务器。我打开这台 linux 的服务器的控制台,以 root 用户登陆配合进行检查。GA 要求我打开桌面,运行 IE 浏览器,找到 xxx.exe 的进程,臣妾做不到啊……最后吃了个火锅、洗了个脚了事。
    lingaoyi
        28
    lingaoyi  
       314 天前
    ............
    MeteorVIP
        29
    MeteorVIP  
       314 天前 via iPhone
    @xpn282 #18 我知道会变。变的时候脚本通知微信。
    BigFacevless
        30
    BigFacevless  
    OP
       314 天前
    关于宽带的问题,昨天下午已经重新安装了一条新的,改了桥接,暂时没申请公网 IP ,严重怀疑是重点关注公网 IP 用户。今天继续电话问关于宽带的封停问题
    BigFacevless
        31
    BigFacevless  
    OP
       314 天前
    刚才拨打 10015 权益客服电话,告诉我正常开通,一会再装上原先的光猫测试一下 是否为短时间封停
    qq565425677
        32
    qq565425677  
       314 天前
    @xpn282 #14 他们的意思应该是 socks5 直接暴露,不是架 vpn 后通过虚拟 ip 连接 socks5
    xpn282
        33
    xpn282  
       314 天前
    @qq565425677
    我是直接在 OpenClash 上开了 socks5 服务,设好账户密码……
    然后 iPhone 外网通过 vpn 代理工具(小火箭)添加 socks5 节点,填写 ddns 域名+socks 端口、账户密码,然后就回家了……

    这种算不算架 vpn ?还是算直接暴露?
    dianso
        34
    dianso  
       314 天前
    报警吧, 把机场地址给他们,看看到底有没有 PCDN
    cnbatch
        35
    cnbatch  
       314 天前
    @xpn282 这年头“VPN”和“Proxy”(代理)的意思都被弄混了,其实还是分开来表述会更好。

    Socks5 只是个代理工具,严格来说这并不是 VPN 。
    Socks5 有个大问题就是访问信息直接暴露——只要看一看 RFC1928 就知道,socks5 的 command 是全明文的,你访问的任何网站,无论是输入域名去访问网站还是输入 IP 地址来访问网站,都会忠实地在 socks5 command 里面列出来,中间链路只要拦截下数据包,socks5 正在访问哪些网站都能看得一清二楚。

    真想用 VPN 的话,还是用真正的 VPN 吧,比如 OpenVPN 、Wireguard 、softether 等等,至少内容是加密的,中间拦截顶多只知道 VPN 类型,但不知道通讯内容是什么。
    qq565425677
        36
    qq565425677  
       314 天前   ❤️ 1
    @xpn282 #33 如 @cnbatch 所述,你这个算是直连 socks5 代理,因为 socks5 代理本身不带加密,适合局域网使用,不过如果不做什么骚操作可能也查不到你那,不过终归是有风险。要想在公网安全使用 socks5 ,最好套上虚拟局域网即 @cnbatch 所说的真正的 VPN ( OpenVPN 、Wireguard 、softether 等等,点对点的 zerotier 或 tailscale 也行),然后用虚拟出来的 ip 连接 socks5 代理
    xpn282
        37
    xpn282  
       314 天前
    @cnbatch

    那就是说如果用 v2ray 协议那也只能算是代理吧……也不算真正的 vpn 。那 v2ray 是不是比 socks5 稍微安全些?虽然都是代理。。。
    wudaonongjian
        38
    wudaonongjian  
       314 天前
    我刚看 PCDN 一个月跑了 6 个 T 的上传,赶紧把盘格式化了
    xpn282
        39
    xpn282  
       314 天前 via iPad
    @qq565425677 #36
    我平时在外手机的小火箭一直都是开着,方便访问随时访问外网。我之前也在用 zerotier ,但是 iPhone 开 zerotier 的话,手机就上不了外网了。。来回切换很烦,就放弃了。所以就用小火箭一个工具搞定外网+内网,省得来换切换。。。准备换另一个代理协议,不用 socks5 了。 反正也不干什么特殊事情,暴露我上什么网站就暴露吧。。。继续用代理方式回家。。。省得切换麻烦。。。
    cnbatch
        40
    cnbatch  
       314 天前   ❤️ 1
    @xpn282 v2ray 同样也只能算是代理,当然了,还是比裸奔的 socks5 安全,毕竟有加密。

    VPN 最明显的特征,就是 VPN 通道的两侧都会有单独的 IP 地址。
    因为真正的 VPN 是用来组网的,比如把两个私网连接起来。常见做法是两个私网的网关路由器使用 VPN 相互连接,然后配置路由条目转发数据。配置完成后,两个私网内的任意设备都可以连接对方私网的设备,使用对方的网络服务。

    既然能够访问对方私网,那么通过对方私网的网关访问公网自然就不在话下。

    当然了,墙内是把最后的这个功能用滥了(为了爬梯),以至于不少人以为 VPN 只能干这种事,最后把“VPN”和“代理”都混淆起来。
    BigFacevless
        41
    BigFacevless  
    OP
       314 天前
    最新进度,10015 电话客服说状态一切正常, 但是仍然无法拨号,又咨询线路员,封光猫了
    lovexiaofan12312
        42
    lovexiaofan12312  
       314 天前 via iPhone
    你都把原因写出来了
    cnbatch
        43
    cnbatch  
       314 天前   ❤️ 1
    @xpn282 关于 Socks5 顺便说多一个。

    在公网开启 Socks5 其实是有很大风险的,不单单是因为执法机构警告,而是因为总有人在公网扫描整个 IPv4 网络查找可用的服务、漏洞。

    我今年年初就中过招,把内网的 socks5 暴露到公网被 脚本小子 / 黑客 扫描到了,被他们拿来做 DDoS 的跳板。
    因为有段时间我发现连网速度非常慢,打开路由器管理页面才发现有巨大的流量进出,最后排查后发现竟然是来自 socks5 服务程序。
    最初,我在路由器直接 block 掉对方,但却发现对方依旧无脑狂发 socks5 连接请求,效果就等同于我家路由器被对方 DDoS 攻击。
    随后我专门弄了个 socks5 假代理(所以我才认真看过 RFC1928 ),发现他们单纯只给我的 socks5 程序发连接目标网站的命令,发送完确认能连上就断开,然后再重来一次,反正就是不接收网站数据。于是我就让假代理接受连接后什么都不干,对方一直处于等待状态,直到超时为止。这样一来,不但解决了巨大流量的问题,对方的连接数也大幅削减了。
    过了整整一天,对方的攻击才停止了下来。
    siriussilen
        44
    siriussilen  
       314 天前
    @cnbatch 加个密码就好了
    hemingcn
        45
    hemingcn  
       314 天前 via Android
    你问下原因啊,
    xpn282
        46
    xpn282  
       314 天前
    @cnbatch 非常感谢提醒和科普
    thtznet
        47
    thtznet  
       313 天前
    同志们,往后的形式会更加困难。
    PerFectTime
        48
    PerFectTime  
       313 天前
    我觉得还是 pcdn 的问题,有人用 pcdn 分发瑟琴内容
    goodman111
        49
    goodman111  
       313 天前
    @cnbatch 没给 socks5 设置用户名密码么?
    PotoJ
        50
    PotoJ  
       313 天前 via Android
    封猫,改猫 Mac 地址和 sn
    cnbatch
        51
    cnbatch  
       313 天前
    @siriussilen
    @goodman111
    当时想着就过年临时用一用,过完就关掉,心想才几天而已,所以没给它设置认证。想不到才几天的时间就被黑产的人扫到了。
    siriussilen
        52
    siriussilen  
       312 天前
    @cnbatch 老哥你的经历我也经历过,表现是自己家的 vps 被服务商发邮件是 spam , 差了一圈发现 clash 链接里面有很多不符合预期的,且在占用端口,查了半天才发现是 http 代理暴露工网被扫到了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2870 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 13:08 · PVG 21:08 · LAX 06:08 · JFK 09:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.