全球主机交流论坛

标题: Steam、Github 域名疑似已解除 SNI 干扰，可以正常链接了？ [打印本页]

作者: G.K.D 时间: 2023-2-17 15:07
标题: Steam、Github 域名疑似已解除 SNI 干扰，可以正常链接了？
本帖最后由 G.K.D 于 2023-2-18 12:37 编辑

我擦，我测试发现好像又开始 SNI 干扰了，可以轻松复现问题，又是单独 443 端口超时 3 分钟。。。

大家再测试看看，是个别现象还是又全部都又回来了？

我早上测试还正常了，刚才（12点）又不行了，难道开放 3 天半又 G 了？。。。

今天早上起来，看到有人说 Steam 恢复了，不再需要加速器巴拉巴拉。。。我又去贴吧看了下，也有人这么说，于是我在好奇心的驱使下重复了当初我发的复现步骤。结果发现：

store.steampowered.com
github.com
raw.githubusercontent.com

均访问正常（包括其他子域名），没有像以前那样触发 SNI 干扰机制，今天我来来回回测试了好几次，均没有再次复现 SNI 干扰的问题。

不过需要注意的是，Github 的域名，现在依然被部分地区运营商的 DNS 劫持污染（解析为 0.0.0.0 之类的），可能是因为缓存，也可能是因为该行为完全是运营商自己干的，因此蔷解除 SNI 干扰后，运营商也没反应。
我记得自从开展反炸以来，运营商 DNS 瞎劫持污染域名解析的情况就越来越普遍的，目前反炸是各地自己整的，完全是独立的一套黑白名单。

难道是蔷取消了 SNI 干扰机制？还是单独对这两个网站域名解除了？还是蔷在维护导致漏了？
我觉得解除 Steam 还有可能，Github 就不太可能了吧，因此感觉后者可能性会更大一些。。。

当然，也不排除是升级了机制，或运气好，导致此时正好处于难以复现阶段，因此希望大家有条件的都测试下，看是否和我一样也能正常链接无干扰（我是联通），只要还有人能够复现，就说明依然存在 SNI 干扰机制。
以下以 Steam 为例，而 Github 的话大家只需要改一下域名和 IP 即可：

# 准备工具：

TCPing.exe - 测试 80/443 端口连通性
Curl.exe - 方便指定 IP 去访问域名

这两个下载后都不需要安装，都是命令行工具，解压后在 CMD 中通过命令来运行。

# 测试步骤：

先开两个 CMD ，分别持续测试 80 443 端口（也可以改成其他的 Steam IP ，甚至任意海外 IP 都行）

tcping -t 23.195.84.71 80
tcping -t 23.195.84.71 443

复制代码

然后再开个 CMD ，指定该 IP 去访问 Steam 商店：

curl -I -k --resolve store.steampowered.com:443:23.195.84.71 https://store.steampowered.com

复制代码

重复这样访问，以前的时候大概只需要几次就会出现访问超时等问题，而现在我测试则都是访问成功。

# 观察结果：

紧接着观察 TCPing 状况，如果此时 443 端口开始出现超时而 80 端口正常，那么代表依然存在 SNI 干扰，如果持续了很多次，依然都是正常的，那么可以一定程度上代表已解除 SNI 干扰机制。

我大概搜了搜，发现确实是这两天才有不少人开始讨论 “恢复” 了。
不过有意思的是，在搜索浏览大家讨论内容的过程中，我发现即使到今天解封了，还有一些人坚持是 Steam 当前冬促访问的人太多导致的服务器网络问题，看到这种言论，属实是无力吐槽了。。。
Steam 解封了还被这些人说成是 “Steam 历时一年多修复了”，编的有模有样的，我特么。。。

毕竟我也经常在 Steam 玩游戏，也在 Github 开源了一些自用小项目（XIU2），这两个网站算是我经常用的了，如果真恢复了，那也算是个好消息（或许吧），如果只是暂时的，那也无非和以前一样了~

如果这不是乌龙（即后续也没有再封），那么一定程度上来说，此次解封是有特殊意义，代表着放出了某些信号？但我对这种不敏感，可能是过度解读了（狗头~

作者: 医者的路 时间: 2023-2-17 15:08
确实最近访问github很流畅

作者: 路见不平 时间: 2023-2-17 15:09
我猜是乌龙

作者: nebulabox 时间: 2023-2-17 15:20
非常好，我这边测试也是通畅了。其实steam这种封禁完全没有道理。

作者: admims 时间: 2023-2-17 15:58
raw.githubusercontent.com 刚刚试了确实可以直连了

作者: G.K.D 时间: 2023-2-17 15:59

路见不平发表于 2023-2-17 15:09
我猜是乌龙

说不准呐，我也怕高兴的太早了。。。

有意思的是，Github 主域名就是在 2021 年 3 月开会时被 SNI 干扰了（我也是那时第一次见到这种 “封禁” 方式，后续第二次则是用在 Steam 上了），而时隔两年，下个月又要开会了，Github 却突然在此时 “解封” 了，这就很耐人寻味。。。

作者: 小元姬 时间: 2023-2-18 08:02
安徽联通、校园网都没问题

作者: cbm 时间: 2023-2-18 08:13
刚刚测试了一下，访问非常丝滑

作者: 法外狂徒张三 时间: 2023-2-18 11:04

nebulabox 发表于 2023-2-17 15:20
非常好，我这边测试也是通畅了。其实steam这种封禁完全没有道理。

据说是腾讯的国内版steam，蒸汽平台，防沉迷啥的
今天git确实舒服了不少

作者: ngeel 时间: 2023-2-18 11:14
刚刚测试，不行。。。

作者: dapeng 时间: 2023-2-18 11:20
github这几天确实感觉丝滑了不少，之前动不动就访问不了，就算能访问也卡的要死
steam的话，之前直连，商店啥的倒是能访问，但是评论和社区是访问不了的。

作者: ccclt 时间: 2023-2-18 11:37
然而hostloc怎么还没解封

作者: o_p 时间: 2023-2-18 11:45

nebulabox 发表于 2023-2-17 15:20
非常好，我这边测试也是通畅了。其实steam这种封禁完全没有道理。

不交税啊

作者: gxhunter 时间: 2023-2-18 11:55
LZ想多了

只是一天甚至几个小时，这种情况，在以前每年都能发生一两次的，只是墙在调整的正常情况。

前几天还有几个小时谷歌还能直连呢。隔了两天其他网址又正常下，明显就是墙在调整而已。

如果三天以上正常，再考虑是不是有变化

作者: G.K.D 时间: 2023-2-18 12:04

gxhunter 发表于 2023-2-18 11:55
LZ想多了

带今天的话，已经最少三天半了，我最早 15 号就发现了，但没反应过来，等到昨天看到有人说，我测试后发现原来真的是恢复了。。。

除了 Github、Steam 外，还有 Cloudflare CDN IPv4 干扰阻断情况也消失了（我也是看到别人说我试了下才发现的）。

作者: NoctuG 时间: 2023-2-18 12:07

G.K.D 发表于 2023-2-17 15:59
说不准呐，我也怕高兴的太早了。。。

有意思的是，Github 主域名就是在 2021 年 3 月开会时被 SNI 干扰 ...

我更倾向于墙在维护升级，故而产生了间隙

作者: makazeu 时间: 2023-2-18 12:10
往年这时候是高墙升级的时候，所以我倾向于现在是高墙升级时SNI干扰的implement出现了bug

作者: gxhunter 时间: 2023-2-18 12:10

G.K.D 发表于 2023-2-18 12:04
带今天的话，已经最少三天半了，我最早 15 号就发现了，但没反应过来，等到昨天看到有人说，我测试后发现 ...

我这边电信线路不行，github和steam都还不行。发帖前专门关掉软件确认过

CF这边一直是间歇性阻断，不是每天都有，一般是连着几天每隔几小时来几次，每次10-30分钟左右。
昨天晚上还断了好几次

作者: G.K.D 时间: 2023-2-18 12:27

gxhunter 发表于 2023-2-18 12:10
我这边电信线路不行，github和steam都还不行。发帖前专门关掉软件确认过

那我就不清楚了，这两天我看各社区套了这件事的回复中，绝大部分人都恢复正常了。

我在我的 CloudflareST 项目里问了下，也有好几个人反馈 Cloudflare IPv4 阻断情况消失了。

不过 Github Status 显示很多服务宕机了。。。
https://www.githubstatus.com/

作者: 鹿小草QAQ 时间: 2023-2-18 12:30
Github又挨揍了

作者: G.K.D 时间: 2023-2-18 12:33

gxhunter 发表于 2023-2-18 12:10
我这边电信线路不行，github和steam都还不行。发帖前专门关掉软件确认过

我擦，我测试发现好像又开始 SNI 干扰了，可以轻松复现问题，又是单独 443 端口超时 3 分钟。。。

大家再测试看看，是个别现象还是又全部都又回来了？

我早上测试还正常了，刚才（12点）又不行了，难道开放 3 天半又 G 了？。。。

作者: acpp 时间: 2023-2-18 12:35
Steam 这个也和谐过？我看那些主播玩游戏的不是都直接开平台客户端。

作者: makazeu 时间: 2023-2-18 12:43

G.K.D 发表于 2023-2-18 12:33
我擦，我测试发现好像又开始 SNI 干扰了，可以轻松复现问题，又是单独 443 端口超时 3 分钟。。。

大家 ...

11点测store.steampowered.com还是好的，现在已经不行了

作者: cbm 时间: 2023-2-18 13:51
联通测试已经恢复SNI干扰，都散了吧

作者: tem 时间: 2023-2-18 14:01
外国人来视察临时关了是吧

作者: Redhut 时间: 2023-2-18 15:01
电信测试，已经恢复SNI干扰，git clone失败

作者: i51121 时间: 2023-2-18 22:43

cbm 发表于 2023-2-18 13:51
联通测试已经恢复SNI干扰，都散了吧

:lo 联通测试没有干扰，可以git clone

作者: 神秘北极圈 时间: 2023-2-18 23:28

nebulabox 发表于 2023-2-17 15:20
非常好，我这边测试也是通畅了。其实steam这种封禁完全没有道理。

你怕是没见过社区那帮人各种头像介绍评论

作者: 法外狂徒张三 时间: 2023-2-19 00:22
~ $ git clone https://github.com/torvalds/linux Cloning into 'linux'... remote: Enumerating objects: 9241163, done. Receiving objects: 4% (369647/9241163), 179.81 MiB | 34.48 MiB/s

作者: hey-free 时间: 2023-2-19 06:27
确实 LJ移动都如丝般滑溜

作者: xhqpp 时间: 2023-2-19 23:18
用加速器就可以轻松绕过为何还要多此一举进行干扰？

作者: conoralvarez 时间: 2023-2-19 23:40
看地区

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)