V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RiverYKB
V2EX  ›  站长

求助,站点无法访问

  •  
  •   RiverYKB · 2021-03-18 20:22:58 +08:00 · 3533 次点击
    这是一个创建于 1350 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位好,目前我个人的站点 kaibinyang.com 已经无法访问。

    我使用 Cloudflare 的 CDN,遂查看了 Cloudflare 的统计数据,发现 Mar. 7 之后就(几乎)没有流量了。

    我自己也无法访问我自己的站点,在家里用 Wi-Fi 和在学校用 Ethernet 都是这样,Chromium 浏览器的错误代码是 ERR_CONNECTION_TIMED_OUT 。但是我通过蜂窝数据却仍然可以进行访问。

    看了一下 DNS 请求记录,我上游使用 Cloudflare 的 DoH,能返回正确的 CDN 的 IP:

    A: 172.67.146.239 (ttl=30)
    A: 104.21.28.175 (ttl=30)
    

    ( TTL 被我的配置 override,请忽略)

    由于我的站点托管于 Cloudflare Pages,我直接访问分配的 pages.dev 域名可以打开。但是我自己的域名实在是无法访问。

    请问这是否是被 wall 的征兆?如果不是,我该如何应对?

    谢谢。

    6 条回复    2021-03-18 22:15:26 +08:00
    XIU2
        1
    XIU2  
       2021-03-18 21:02:22 +08:00
    看了下你网站这两个 IP [172.67.146.239 、104.21.28.175] 全国 Ping 一片红(国外正常),TCPing 也超时,很明显是被封了,你说 pages 默认分配的域名可以打开,说明其解析 IP 是可用的。

    在 Hosts 中把你的域名指向其他可用的 Cloudflare CDN IP 就能正常访问了。
    因此,解决办法就是想办法更换默认分配的 IP 。


    另外,很奇怪的是通过 http 访问你的网站会提示 502 Bad Gateway,而 https 则正常。。。
    另外,最近我发现很多 Cloudflare CDN IP 都被劫持了(延迟异常偏低 20~30ms,太假了)。


    如果你想要知道哪些 IP 是可用的,可以用我以前写的一个批量测速 Cloudflare CDN 的小工具( Golang ):
    github.com/XIU2/CloudflareSpeedTest

    记得加上 -sl 0.1 这个运行参数,这样可以过滤掉所有不可用的 IP 。
    RiverYKB
        2
    RiverYKB  
    OP
       2021-03-18 21:18:38 +08:00 via iPhone
    @XIU2 感谢回复。

    现在我试着随便找了个 HK 的 IP 写到了我的 DNS rewrites 里,结果还是打不开。我估摸着就跟你说的一样,最近很多 Cf CDN IP 都炸了。恰好现在又 GitHub 高峰期,卡得要命,我估计还得待会儿再测试。

    同时不禁我也要感叹一下世界真的小,没想到在 V2EX 也能看到你。你的这个开源项目我好早就看到过了,或许你看到我的头像会觉得有点熟悉,没错,你这个 repo 里的 issue#8 就是我提的……🤣
    XIU2
        3
    XIU2  
       2021-03-18 21:32:20 +08:00
    @RiverYKB #2

    自从月初 II 会开始后,土啬又有了很多新动作。

    比如并不是 Github 高峰期自身网站卡,而是在随机干扰,模拟丢包:
    [只要 Github 域名指向任意 IP,该 IP 的 443 端口就会超时 3 分钟( TCPing,80 端口正常)]
    t/758568

    Cloudflare CDN 最近也有很多 IP 被封了,这倒也算常见。奇怪的是有一部分 IP 被 TCP 劫持了,ICMP Ping 延迟正常,但是 TCPing 就延迟明显过低( 20~30ms,TCP 路由追踪了下,发现联通上海出口的延迟正好是这个范围,看来是在出口处针对性干扰、劫持),还伴随着超时现象,且完全不可用,似乎也是在模拟丢包?
    XIU2
        4
    XIU2  
       2021-03-18 21:41:02 +08:00
    @RiverYKB #2 对了,自从我折腾出来一劳永逸加速所有使用 Cloudflare CDN 网站的方法后,我就想到了你提的那个 Issues,于是第一时间就去通知你了,不知道你看到了没有,用上了没有。。毕竟过去好几个月了。。。

    以前是我用 Hosts 方式凑活着用,结果越来越多,一个个添加太麻烦了,于是就迫使我去研究更好的方法,结果还真的让我折腾出来了 IP 重定向方法。。。
    RiverYKB
        5
    RiverYKB  
    OP
       2021-03-18 22:06:26 +08:00 via iPhone
    @XIU2 已经收到 GitHub 的 email notification 啦,你写的 wiki 我也看到了。但是由于需要配置代理,我用的又是 iPhone,遂处于方便程度考虑,没有实际实施。还是谢谢你开发出这个工具以及持续的高质量更新呀:)。

    现在想来我用蜂窝数据可以访问大抵是因为 ECS 的参数不同解析出了不同的 IP (我蜂窝数据配置的是 NextDNS 的 DoH ),就可以正常访问了。
    ---

    至于你在#3 里提到的 GitHub 针对域名的丢包以及 Cf CDN 爆 TCPing 问题,我还真一直没听说。🧱也是一年更比一年强啊。

    希望再过几年(月?),Encrypted SNI 普及之后,类似 GitHub 的针对域名操作的情况能有所改善吧……

    至于针对 IP 的一系列操作,或许等到 IPv6 普及能好些。

    但愿 Internet 最近几年表现出的由明文不断走向加密的趋势能还我们一个 free & open 的网络环境吧……

    只能说,苦不堪言。
    XIU2
        6
    XIU2  
       2021-03-18 22:15:26 +08:00
    @RiverYKB #5 虽然不想打击你,但是目前的各类新型互联网标准从立项到正式推出时间太长了,最少也要几年,而这段时间足够 🧱 去研究应对的办法了,想要依靠互联网标准去解决 🧱 显然是遥遥无期。。。

    比如,前段时间在 V2EX 看到不少人说公共 /自建 DOT/DOH 被淦无法使用等等。
    比如,当初国内开始全面普及 IPv6 前,就已经完成了 IPv6 🧱(准确说是先完成后才会去全面普及)。

    所以。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5356 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:21 · PVG 17:21 · LAX 01:21 · JFK 04:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.