部分 Cloudflare 的域名近期在大陆无法访问

15 天前
 NSAgold
cloudflare 为一些域名分配的 cdn 的 ip 为 x.x.x.1 (如 104.21.32.1 ),.1 结尾的该类 ip 被 GFW 批量屏蔽,但.2 就可以访问(如 http://104.21.32.2/cdn-cgi/trace )。

这些域名即使在境外解析出来的 ip 也是 x.x.x.1 ,但由于没有 GFW 的 ip 阻断能够访问。



群友的小道消息称,被解析为.1 的域名是新号+免费套餐+检测到滥用,且在境外的路由表现也不佳。(该消息真实性存疑)



楼主账号下的部分域名出现了该情况,但 cf 账号并非新号,也并未出现跑代理等滥用情况,被针对的具体条件尚不明确,建议各位检查下自己的域名。



不负责任的瞎猜:可能是 cf 和 gfw 达成默契,把一些页面内容为简中的域名赶到该 ip 段实现批量屏蔽。
7286 次点击
所在节点    宽带症候群
81 条回复
gearfox
15 天前
我的解析到 104.21.112.1 了
shiroyuri
15 天前
v4 都不行,v6 目前还能用
kujou
15 天前
可以肯定的是,功夫网确实把 cf 大部分*.1 的 ip 都 ban 了。
kujou
14 天前
你的不负责任瞎猜有一定道理,因为我 4 个域名,就一个简中站点分配的是一堆*.1
(均无滥用的 free 套餐老号
strobber16
14 天前
还真是。我是老号 free plan 。没页面,搭的自用 api ,也全解析到 x.x.x.1 去了。不过我客户端都有 cf ip 优选,所以没感知
gregy
14 天前
CF 多年老号 现在有 8 个域名,其中一个开了年付的 PRO 其他 7 个都是 free plan 目前还没有中招。不知道后面会不会被波及
tf141
14 天前
而且最近 CF 好像也把 digitalocean 的 IP 都屏蔽了,do 的 ip 过不了 cf 的人机验证
strp
14 天前
现在的墙分两种,一种是双向的,到骨干直接死,进出都不行,另一种是单向的,也就是说 SRC 国内所访问的 DST IP 被 GFW 禁止进来,而不是 DST 禁止中国 IP 访问,如果这种情况在 DST 那边发起路由跟踪,那 DST 所看到的则是到大陆核心网被终止,你所看到的则是到 DST 前一跳被终止。CF 属于被单向墙了,这个政策是最近几年才改的,因为之前 GFW 没做单向墙的时候会导致整个中国的 IP 只要经过了 GFW 都能用来做 UDP DNS 放大,现在修复了这个 Bug ,只有国内响应送出去的流量会被篡改,伊朗还没修复,所以现在整个伊朗都是一个巨大的反射器。。。
jieyitang
14 天前
不要想了,这是纯属随机的,没有什么滥用条件的判定,如果你不满意这个 IP ,你就删掉域名等两个星期日志显示 purge 了再添加就行了。
//以下均为免费套餐 IP ,付费套餐均为优化路由(仅国际)。
cf 还有欧洲 188.114.96/97.x 的 IP ,在其他地区还是 172.67/104.21 ,对欧洲直连有优化,但是部分域名可能刷不出来,这也是随机的。你可以去看他们的 community ,有个匈牙利刷不出来,导致欧洲绕美的。
cf 加拿大还有 172.64.80.1 这个 IP ,和前面的其他地区 IP 不冲突,也是随机的。
如果你有需求,但是刷不出来这个 IP ,就删掉域名等两个星期。
abchendai00
14 天前
@SunsetShimmer 如果一个 ip 地址被墙,那么任何到达该 ip 地址的连接,无论任何协议/端口都会无法到达。
abchendai00
14 天前
@strp 如何验证?禁止 ping 的网站/ip 使用 traceroute 测试同样会出现 dst 前一跳之后无响应。另外,dst 前一跳本身就在墙外,理论上只要前一跳能够到达 dst ,用户端是可以看见有响应的吧?
abchendai00
14 天前
@strp 唯一的方法是,把 mtr 的结果发给 cloudflare 客服,问他们是否设置了屏蔽中国大陆访问的策略。如果客服否认,那么大概就是你说的情况
baobao1270
14 天前
我听说有几个说法

1. 账号被标记了
2. Free plan 完全随机分配
3. 流量大了就切

目测是风控,所以都是黑盒。

感觉其实 CF 这个措施其实没什么用。该优选的人还是会去优选,如果你用来跑代理你会选择不优选吗?如果你做产品的话肯定上加钱 Pro 。也就欺负老实人了。
chen2016
14 天前
难怪我的一个域名墙了,查了下是.1 的 ip
villivateur
14 天前
@strp 有相关资料讲解你说的技术细节吗?为什么双向墙会变成 DNS 放大器?
ztstillwater
14 天前
查询了一下,返回的是两个非 .1 结尾的 ipv4 ,正常
pagxir
14 天前
@villivateur 因为 GFW ,发一收三,冲一百得 300 。
xhemj
14 天前
老账号无滥用,前几个月加了一个新的域名后就一直是 .1 的 ip 了,其他域名都正常
Ghonewyn
14 天前
@jieyitang 是哪里的日志显示的 purge 啊?
lns103
14 天前
老帐号,最初的.xyz 被分配了.1 ,另一个后添加的.com 正常(但是 2 个 ipv4 中有一个被墙了😅),我只用 cf tunnel 在没有 ipv6 时临时连家里服务

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1143620

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX