V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MiKing233
V2EX  ›  宽带症候群

中國互聯網到微軟 AzureHK 連綫中斷疑似 IP 被墻, 求各位大佬幫忙 debug 一下😭

  •  
  •   MiKing233 · 2023-03-30 04:40:00 +08:00 · 2055 次点击
    这是一个创建于 608 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位大神求助咨詢一下, 關於 IP 是否被 GFW 封禁的問題

    今晚我照常打著游戲, 剛過了 12 點, 大概在 00:00:36 秒時, 我的家庭寬帶與我的 MS Azure 伺服器斷綫了, 起初我沒怎麽在意以爲只是國際出口又炸了, 但是現在過去了 4h, 仍然無法建立連綫, 具體情況如下

    我無法打開這臺伺服器上運行的網站, 80/443 都不行

    1.DNS 解析沒有問題, 我可以透過大陸阿里雲的 DNS 伺服器得到我 Azure 正確的 IP 地址

    2.我無法 Ping 通我的 IP 地址

    正在 Ping MSAServer-PRC-HK1 [20.205.5.5] 具有 32 字节的数据:
    请求超时。
    请求超时。
    请求超时。

    3.不止是家庭寬帶, 我的手機流量, 公司的電信 CN2 綫路都無法到達

    4.我通過一些第三方 Ping 的網站發現, 來自中國大陸的 Ping 全都不通, 但從國外訪問沒有問題, 排除了是伺服器本身挂掉

    5.我通過中國電信的家用寬帶 AS4134 Traceroute, 得到如下的輸出:


    通過中國電信 CN2 AS4809 Traceroute, 得到如下的輸出:


    可以看到路由雖走向不同, 但最終都能到達微軟香港, 但是就當到達 Azure 自治域 AS8075 之後, 下一跳就是到不了我的 IP 地址導致訪問不通, 按道理來説這應該不是 GFW 封掉了這個 IP, 可是爲什麽境外就能訪問通呢, 還是説微軟禁止中國 IP 訪問了? 按我個人觀點更像是微軟那邊炸了, 但是時間過去這麽久還是不通, 各個渠道也沒看到別人反饋, 而且通過 https://cloud.feitsui.com/azure 測試到 eastasia(hk)連綫并沒有問題, 雖説不知道這個測試是不是真的靠譜, 但總給我一種只有我自己不通了的錯覺, 我也只有這一個 Azure HK 的 IP, 沒辦法測試其他人, 如果有大佬會的希望能幫忙分析一下給我提供點思路, 感激不盡!!!
    20 条回复    2023-03-31 09:10:28 +08:00
    CharlesGray
        1
    CharlesGray  
       2023-03-30 04:57:03 +08:00
    CharlesGray
        2
    CharlesGray  
       2023-03-30 04:57:44 +08:00
    请问你使用的是什么协议?
    JensenQian
        3
    JensenQian  
       2023-03-30 05:05:26 +08:00 via Android
    ip 被墙了
    反正 az ip 又不要钱,直接换个不就行了
    JensenQian
        4
    JensenQian  
       2023-03-30 05:05:32 +08:00 via Android
    ip 被 q 了
    反正 az ip 又不要钱,直接换个不就行了
    MiKing233
        5
    MiKing233  
    OP
       2023-03-30 05:11:33 +08:00 via iPhone
    @CharlesGray 可是看 Traceroute 出 GFW 沒有問題呀,到中國電信東京再到日本微軟一切都正常,如果是 IP 被牆按理來說在上海到日本出去就被攔掉了
    https://chinadigitaltimes.net/chinese/221104.html?amp
    CharlesGray
        6
    CharlesGray  
       2023-03-30 05:20:15 +08:00
    @MiKing233 你没发现你的 traceroute 没有达到终点就没下文了嘛,如果你对一个正常的 IP 进行路由跟踪,他一定是能到终点的
    yaoyao1128
        7
    yaoyao1128  
       2023-03-30 05:56:07 +08:00 via iPhone
    traceroute 出来的是网关……ip 单独没了不是整个 ip 段没了啊……
    yaoyao1128
        8
    yaoyao1128  
       2023-03-30 06:01:52 +08:00 via iPhone
    并且你设备应该禁止 traceroute 了吧……安全组是不是不允许 30-39……
    Archeb
        9
    Archeb  
       2023-03-30 06:07:34 +08:00   ❤️ 6
    @MiKing233 GFW 的拦截方式有很多种,你说的属于路由黑洞,最高级的污染形式之一,主要是针对 Facebook 和 Google 这种有很多 IP 的大公司用的,遭到黑洞的 IP 段一般在省级骨干就已经空路由了,甚至不会到国际出口。



    针对一般个人和公司的(单个 IP/域名)的方式是丢弃回包( ICMP Echo )、伪造 RST 终止连接( TCP )、丢包( UDP )。

    traceroute 的原理是发送 TTL 从小到大不断增加的 IP 包,并且根据路径中所有路由器回应的 TTL-expired 包来判断经过了哪些路由器。GFW 只拦截由目标服务器回复的 ICMP Echo 响应,所以不会影响 traceroute 。
    AlphaTauriHonda
        10
    AlphaTauriHonda  
       2023-03-30 08:49:20 +08:00 via iPhone   ❤️ 1
    @MiKing233 IP 被🧱了。
    墙 IP 有两种模式 https://v2ex.com/t/919442 ,测试 IP 是否被🧱可以看我之前的回答。

    @Archeb 正解
    yaott2020
        11
    yaott2020  
       2023-03-30 09:47:07 +08:00 via Android
    买个梯子吧,个人斗不过 gfw 的
    iloveayu
        12
    iloveayu  
       2023-03-30 10:22:06 +08:00
    公有云被 q 太正常了,别纠结,可能你那个 IP 段上有其它租户触碰了 g 点,直接整段 ban 了(你提供的 IP 段整段就没有通的),你是误伤。
    IP 该换换,如果不想人肉监控,自己弄个简单点的监控搞个报警就好了。
    xqzr
        13
    xqzr  
       2023-03-30 10:26:56 +08:00 via iPhone
    回程被🧱
    MiKing233
        14
    MiKing233  
    OP
       2023-03-30 12:55:18 +08:00
    @yaoyao1128 我沒有設定安全組這一説是全部開放的, 沒有出問題之前 traceroute 一直都是沒有問題的, 我懷疑也是整個 IP 段沒了, 因爲 Azure 的 20.205.0.0/16 除了我這個, 其餘大部分都是分給了 Github, 再加上是整點斷綫, 路由能到達微軟香港 AS8075 自治域, 按理來説是沒有問題的, 但是下一跳就沒了下文, 意思是 GFW 開始對整個 Github 的 IP 段進行封鎖被誤傷
    yaoyao1128
        15
    yaoyao1128  
       2023-03-30 13:09:55 +08:00 via iPhone
    @MiKing233 https://www.locaping.com/result/thEF6qgA
    https://imgur.com/a/Dhhps29
    有没有可能我说这个问题是因为……我也 trace 不过去(在境外)但是能 ping 过去……以及上面已经解释了……
    MiKing233
        16
    MiKing233  
    OP
       2023-03-30 13:32:14 +08:00
    @yaoyao1128 因爲我已經把 IP 換掉了哈哈, 當然不會再有任何人能 ping 通和 trace, 我感覺就是 20.205.0.0/16 這個網段被整個幹掉了, 這臺 server 除了自己上上網, 每個月流量頂多 50G, 然後就是用來跑幾個網站, 我還是爲了能在大陸境内訪問稍微帶點自我審查, 主要是寫點技術帖, 這種情況 IP 還能被 ban 我是實在想不到爲什麽, 不過話説回來前段時間中國電信會把我的域名定向到反詐騙宣傳的那個網頁, 但是手機中國聯通的網路就沒有問題, 結果現在是整個 IP 不通了, 應該是已經確認被墻了, 看上面也有人回答的非常詳細我也看了另一個案例是 Oracle Cloud 的, 現象都一致, 目前是建立了新 IP, 舊的還保留著, 看看有沒有機會解封再換回去😵
    MiKing233
        17
    MiKing233  
    OP
       2023-03-30 13:37:49 +08:00
    @iloveayu 我也認可這個説法, 我的 IP 段"20.205.0.0/16"有大量被分給了 Github, 而且我這個 IP 每個月流量都很小, 基於它提供的服務都是不違反大陸法規的, 這波被墻我也很納悶, 因爲路由也能到達 AS8075, 但下一跳到這個網段就完全不通了, 懷疑是 GFW 開始將 Github 的 IP 段整個墻掉導致的誤傷
    jsq2627
        18
    jsq2627  
       2023-03-30 16:54:51 +08:00
    我之前的一个 13.70.x.x 段的 azure hk ip 也一样被墙,表现和你一样,路由黑洞。同机器的 ipv6 没有被墙。
    azure 可以随意换 ip ,可以换一个就好了。( public ip 里面创建新 ip ,nic 上解绑旧 ip ,绑定新 ip )
    MiKing233
        19
    MiKing233  
    OP
       2023-03-30 17:48:44 +08:00
    @jsq2627 早些時候已經切到新的 IP 上來了多謝提醒, 只是用之前的 IP 好幾年了, 感覺還挺好記突然就沒了有點不捨😭
    AlphaTauriHonda
        20
    AlphaTauriHonda  
       2023-03-31 09:10:28 +08:00 via iPhone
    @MiKing233
    对比这三个结果。
    你的 IP:
    https://dig.ping.pe/rfi.fr:TXT:20.205.5.5
    网段其他的 IP:
    https://dig.ping.pe/rfi.fr:TXT:20.205.5.4
    https://dig.ping.pe/rfi.fr:TXT:20.205.5.6
    只有你的 IP 被🧱了,不是误伤🧱的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5457 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:54 · PVG 14:54 · LAX 22:54 · JFK 01:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.