欢迎光临
IDC人自己的网站

CloudFlare主动屏蔽中国大陆访问,分配的IP 为.1结尾,问题分析

大致分析推理的

结论:
这些屏蔽 是 Cloudflare 从路由层 主动屏蔽的, 不是G-F-W触发屏蔽的

测试了 从BGP路由层面主动屏蔽的,而且看IP结尾也能看出来  都是.1 结尾
高墙是自动化无序的 不可能按特定规则只屏蔽.1 豁免其它

我扫描了一下Cloudflare IP段上 反向解析的域名

Cloudflare现在把免费用户,按一些条件触发,给域名打 tag (大概这些 但是不是绝对)

1. 有一定访问流量
2. 黑名单违法关键词触发的域名,域名包含av sexy porn等字符串的非法关键词
3. 涉及违**国法律的内容的域名,(不仅仅是中国,其它的也有 对应的IP池是其它数字结尾)

都自动解析和分配到被大陆屏蔽的IP段上了,就是在中国大陆无法直接访问
同一域名,换账户,新接入,可能临时分配的随机IP,触发上面那几个条件,但是一段时间还是会解析到这个屏蔽大陆的IP池

主要涉及的IP有

  1. 104.21.16.1
  2. 104.21.28.1
  3. 104.21.32.1
  4. 104.21.64.1
  5. 104.21.80.1
  6. 104.21.96.1
  7. 104.21.112.1

复制代码

这些被屏蔽的IP段,特征都是以 .1 结尾     不同国家对应不同结尾

大致是这样
不清楚是为了提升业绩和获取更多付费用户 还是和中国执法机构合作推出的
(看最后 如果是和网信办合作的 那么域名名单就是网信办推送的,这个可能性不大 因为企业合规性问题 审计过不了)

貌似BC那些站群是重灾区,干的漂亮

赞(1)
未经允许不得转载:IDC头条 » CloudFlare主动屏蔽中国大陆访问,分配的IP 为.1结尾,问题分析

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

全国首家专注IDC行业的垂直自媒体

我要投稿互帮互助