V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PhpBB
V2EX  ›  宽带症候群

电信联通 访问部分境外目标 源 IP 变化 ?

  •  1
     
  •   PhpBB · 2023-02-22 03:04:03 +08:00 · 2481 次点击
    这是一个创建于 666 天前的主题,其中的信息可能已经有所发展或是发生改变。

    金融行业可能确实对安全的顾虑大,会要求用户的 IP 与其注册资料中的归属地相符, 且同一时间访问银行服务的 IP 不能有多个.

    今天就出现了比较危险的状况.我使用电信家宽在网银进行某个操作时,被系统提示,我的实际 IP 为中国,代理 IP 为美国,美国的 IP 是 172.X.X.X, 结果就是我被系统限制了对这个操作对象的访问. 经查询, 这个 IP 确实是美国某个带宽提供商. 然而我并没有主动使用所谓的代理.

    于是我尝试切换到电信手机流量, 依旧出现相同提示, 且美国 IP 为同个 /24. 这时候我就意识到, 不是家宽的问题, 而可能是所有电信网络访问这个操作对象时, 源 IP 都会与你实际 IP 不同.

    但这其实不是我第一次遇到这个困扰.很多年前我还用联通手机卡的时候,在 speedtest.net 测速,就会出现访问附近服务器时显示一个 IP, 访问境外服务器时却是另一个 IP 的问题.

    为什么会出现这样的现象? 是因为流量结算成本采用了流量穿透? 是普遍现象还是某些特定 ISP 才有?

    如果我是银行, 也会采用相同的风控判断. 毕竟你在一个时间点出现 2 个 IP, 的确有几率是账户被盗, 或者用户本身存在地理位置上的商业欺诈.经常发生的话,冻结你的账号都算合理措施.

    最后, 我换了漫游手机卡的流量再次操作, 不再有相同提示.

    流量穿透这种做法,ISP 是否应该基于商业道德,告知用户? 或者,这其实是可以随意使用的日常操作,就算对用户造成什么后果,也不是 ISP 的锅?

    19 条回复    2023-02-22 21:24:05 +08:00
    datocp
        1
    datocp  
       2023-02-22 05:08:16 +08:00 via Android
    中美两个霸权国家互斗,全世界都要选边站队,电信联通已经倒戈相向了嘛。。。不相信!
    datocp
        2
    datocp  
       2023-02-22 05:11:56 +08:00 via Android
    好吧访问境外目标,就如电信联通网络不通,千军万马跑到省会城市去互联,阴谋论认为那里是不是有个分析用户行为的过程。集中化管理。
    xupefei
        3
    xupefei  
       2023-02-22 06:37:13 +08:00
    听上去像是有电信级 NAT 。
    Archeb
        4
    Archeb  
       2023-02-22 06:53:19 +08:00
    确实有部分运营商在访问境外地址时会进行流量穿透,比如广东和四川移动曾经有访问 CloudFlare 会穿透到香港的事情。但是我还从未听说过电信做这样的事情。

    楼主能否提供电信运营商归属地、访问目标域名和解析 IP ,以及路由追踪输出以供参考呢。
    billccn
        5
    billccn  
       2023-02-22 08:44:13 +08:00
    从未听说过电信也搞穿透。
    不过 172 这个网段里面有很大一块是私网地址,有没有可能这个穿透是你访问的银行自己搭的,但是没有配置好?
    你可以用 whois 看看那个 IP 地址属于谁
    strp
        6
    strp  
       2023-02-22 09:11:36 +08:00
    @billccn +1 从没有听说过御三家也搞穿透

    172.16.0.0-172.31.255.255 才是私网地址

    我已经见过很多政企用 172.0/172.1 这些段外非局域网广播 IP 做公网

    没准 PO 主用的银行也是

    或者可能是银行自己写的 TCP 协议不支持 IP 传递 /Web 服务器没有配置 X-Forward

    whois.ipip.net 可以查 AS 只需要输入你看到 IP 就好
    rrZ2C
        7
    rrZ2C  
       2023-02-22 09:52:56 +08:00
    最近起 3 个月吧 好多家银行 App 都开始检测是否使用 VPN 访问....
    Xusually
        8
    Xusually  
       2023-02-22 10:42:00 +08:00 via iPhone
    一级运营商没遇到过
    但是二级运营商,比如以前鹏博士旗下的宽带通,北京一些电信的二级代理会干这事儿,不但出国 ip 会变,国内 ip 有时候都会变,找客服就说可能是割接啊,调整路由出向之类的理由,多投诉几次能恢复一段时间,过段时间又是老样子,之前公司遇到多次。
    kingsoT
        9
    kingsoT  
       2023-02-22 10:45:34 +08:00
    爬的梯子把你的访问请求代理掉了吧?
    julyclyde
        10
    julyclyde  
       2023-02-22 10:47:16 +08:00
    穿透是 BGP 的事,不会换 IP 地址的
    你这个像是 NAT
    DOGSO
        11
    DOGSO  
       2023-02-22 11:29:34 +08:00
    楼主的 172 段内外网分不清
    isad
        12
    isad  
       2023-02-22 12:48:57 +08:00
    最后会发现是多年前自己挖的坑把自己埋了,这种事剧本都长这样😂
    bclerdx
        13
    bclerdx  
       2023-02-22 14:15:46 +08:00
    OP ,你把你的代理功能关闭,使用纯 ISP 的网络能力测试一下吧。
    PhpBB
        14
    PhpBB  
    OP
       2023-02-22 17:28:36 +08:00
    @Archeb
    因为我已经收到银行 2 封警示邮件, 不敢再尝试了, 到时候解封要去柜台就给跪了.
    IP 我当时已经在 IPLOCATION 查过, 多个 IP 库里都是同一个带宽服务商, 但是我名字忘了. IP 确实是 172 开头, 位置是洛杉矶
    PhpBB
        15
    PhpBB  
    OP
       2023-02-22 17:30:26 +08:00
    @kingsoT 我没有用跳板. 而且, 正文里提到, 我切换了漫游卡流量, 就一切正常了
    PhpBB
        16
    PhpBB  
    OP
       2023-02-22 17:34:52 +08:00
    update:
    今天和客服沟通过, 因为我在链接外部 ACH 的时候, 他们会使用第三方的验证服务, 这个服务会检测安全, 如果 IP 异常就会终止. 这就是为什么平时没有遇到过, 只有昨天遇到.
    因为昨天查 IP 的时候,开的隐私模式,所以浏览记录里也没有那个 IP 了,无法贴到这里.但我觉得后续肯定还有几率在其他地方遇到,届时再贴吧
    cnbatch
        17
    cnbatch  
       2023-02-22 17:39:36 +08:00
    既然是电信宽带,不如尝试申请个公网 IPv4 ,应该能避开这种坑
    AlphaTauriHonda
        18
    AlphaTauriHonda  
       2023-02-22 21:07:57 +08:00
    电信少数时候有流量穿透,出口在洛杉矶。不过穿透的速度很慢,没什么好研究的。
    yulihao
        19
    yulihao  
       2023-02-22 21:24:05 +08:00
    不太清楚,只记得两年前移动穿透到 cf 和部分谷歌的 cdn...
    现在应该都没了吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:18 · PVG 18:18 · LAX 02:18 · JFK 05:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.