这是一个创建于 1266 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近用户反馈公司 App 在上海部分区域无法使用,跟踪用户后发现,用户 4G 网络下无法访问到我们域名下的所有子域名,5G 和 Wifi 都正常。官网(上了 CDN )也无法访问。
我们首先考虑是 DNS 污染问题,因为用户给出的解析记录里第一条是一个 IPv6 地址( 1100:2200:3300:4400:5500:6600:7700:8800 ),而我们并任何没有 AAAA 记录。
我们尝试给 iOS 用户开启了 HTTPDNS 修正污染,居然没有效果,使用工具测试依旧无法连接。
官网 www 访问报错无法建立安全的 SSL 连接。
API 服务访问报错请求超时。
我现在觉得我们域名在某些网络环境下被 TLS 阻断,目前没有适合的工具测试是否指定端口或是 TCP 连接的阻断。
如果说是反诈误封,那应该会跳到反诈的页面,但是没有。
目前我们还是不知道是谁,为了什么,怎么做到的。。。。。。。
有没有遇到过相同问题的人呀?
----
补充:公司所有服务都在国内,是国内 IP
我们首先考虑是 DNS 污染问题,因为用户给出的解析记录里第一条是一个 IPv6 地址( 1100:2200:3300:4400:5500:6600:7700:8800 ),而我们并任何没有 AAAA 记录。
我们尝试给 iOS 用户开启了 HTTPDNS 修正污染,居然没有效果,使用工具测试依旧无法连接。
官网 www 访问报错无法建立安全的 SSL 连接。
API 服务访问报错请求超时。
我现在觉得我们域名在某些网络环境下被 TLS 阻断,目前没有适合的工具测试是否指定端口或是 TCP 连接的阻断。
如果说是反诈误封,那应该会跳到反诈的页面,但是没有。
目前我们还是不知道是谁,为了什么,怎么做到的。。。。。。。
有没有遇到过相同问题的人呀?
----
补充:公司所有服务都在国内,是国内 IP
 | 1 codehz 2022-05-26 14:48:59 +08:00 可能是小运营商的流量穿透玩脱了。。。你应该收集运营商信息 |
 | 2 huangsen365 2022-05-26 15:22:37 +08:00 via iPhone 上海三大运营商在测 ipv6 普及 |
 | 4 feirisu OP @huangsen365 好像早普及过了吧,还是说在搞 IPv6 Only |
 | 5 pengpengpeng 2022-05-26 16:34:04 +08:00 备案了没 |
 | 6 youthfire 2022-05-26 16:46:12 +08:00 同上海电信,用的 bandwagon 服务器 几天前突然发现不能 ssh 自己网站,测试显示所有地区,包括上海都可以连上,ip 和端口都没有阻断 关闭 wifi ,通过蜂窝数据可以正常连接,但 wifi 下就打不开,访问其他家服务器都可以,联系了客服测试也表示一切正常。尝试过更换端口,无解。 感觉就是这台光猫出去不行,但是当时没想过重启光猫。迁移区域更换 ip 后正常。 |
 | 7 villivateur 2022-05-26 16:48:37 +08:00 这种情况很常见,墙是分布式的,很容易出现仅某区域或者某运营商无法访问的情况。可能是真被墙了,也可能是墙出问题了 |
 | 8 id7368 PRO 太常见了,西部某省多个地级市把部分域名解析到 127.0.0.1 比如蓝奏云的主域名和部分子域名就这待遇 原因未知 |
 | 9 rev1si0n 2022-05-26 17:56:12 +08:00 遇到过类似情况,忘记具体详情了,因为用的阿里云后来找客服说是运营商那边的问题。 |
 | 10 3kkkk 2022-05-26 18:29:36 +08:00 直接联系当地那个运营商吧。大概率是自己玩崩了。 |
 | 11 nox42 2022-05-26 19:08:58 +08:00 GFW 的 DNS 污染? |
 | 12 chendy 2022-05-26 19:20:07 +08:00 联系运营商,联系服务商 |
 | 13 FrankHB 2022-05-26 19:40:34 +08:00 就算不考虑某自治区,也显然有相当一部分是区域自治的。 比如各种矿池很长一段时间各地封的毫不同步,就是现在封的方法也有地域性。 |
| 14 FrankHB 2022-05-26 19:45:02 +08:00 |
 | 15 Elissa 2022-05-26 20:09:41 +08:00 部分省份的反诈策略不同? |
| 16 feirisu OP @pengpengpeng 备案的,企业备案 |
 | 20 Kinnice 2022-05-26 21:19:52 +08:00 via Android https://www.itdog.cn/tcping/ 试试这个 tcpping |
 | 21 eason1874 2022-05-26 21:22:18 +08:00 @feirisu 很大概率是运营商问题,但他们一般不承认。京东也有子域名遇到这事,我记得他们还来这里问有没有当地的,找人帮忙测试 |
 | 22 wowawesome 2022-05-26 21:41:20 +08:00 会不会是他们程序的问题? exception 的时候 return 127.0.0.1 |
 | 23 mytsing520 PRO 反诈策略怎么走,各省都不一样,部分省份会是解析到 127.0.0.1 ,还有一些省份会做 HTTP 劫持显示反诈页面 |
 | 24 Greatshu 2022-05-27 06:47:11 +08:00 我做的一个 app ,自带 doh ,服务器在国外,签了一个 IP 证书,当正常连接被阻断时就会尝试用直接用 IP 连。不过这玩法也就小打小闹,CDN 肯定也没法用了。 |
Select Language