|
|
本帖最后由 IDCLAYER 于 2025-7-10 15:04 编辑
大致分析推理的
结论:
这些屏蔽 是 Cloudflare 从路由层 主动屏蔽的, 不是G-F-W触发屏蔽的
测试了 从BGP路由层面主动屏蔽的,而且看IP结尾也能看出来 都是.1 结尾
高墙是自动化无序的 不可能按特定规则只屏蔽.1 豁免其它
我扫描了一下Cloudflare IP段上 反向解析的域名
Cloudflare现在把免费用户,按一些条件触发,给域名打 tag (大概这些 但是不是绝对)
1. 有一定访问流量
2. 黑名单违法关键词触发的域名
3. 涉及违反 - 中国法律的内容的域名,(不仅仅是中国,其它的也有 对应的IP池是其它数字结尾)
都自动解析和分配到被大陆屏蔽的IP段上了,就是在中国大陆无法直接访问
同一域名,换账户,新接入,可能临时分配的随机IP,触发上面那几个条件,但是一段时间还是会解析到这个屏蔽大陆的IP池
主要涉及的IP有
- 104.21.16.1
- 104.21.28.1
- 104.21.32.1
- 104.21.64.1
- 104.21.80.1
- 104.21.96.1
- 104.21.112.1
这些被屏蔽的IP段,特征都是以 .1 结尾 不同国家对应不同结尾
大致是这样
不清楚是为了提升业绩和获取更多付费用户 还是和中国执法机构合作推出的
(看最后 如果是和网信办合作的 那么域名名单就是网信办推送的,这个可能性不大 因为企业合规性问题 审计过不了)
貌似BC那些站群是重灾区
7月8日 补充下
官方的员工回答参考
https://community.cloudflare.com/t/issue-with-new-cloudflare-ips/758361
I believe you are able to use Bring Your Own IPs to Cloudflare to overcome this issue I must say it is an Enterprise-only feature.
意思是 需要升级企业套餐 并且广播自己的IP段 来解决该问题 否则没其它办法
利好CDN的公司 【笑哭】
7月10日补充 后续
问题分析 https://www.idctoutiao.com/i/7695.html
由论坛用户 @vancouver 提供
批量检测 https://www.idctoutiao.com/i/7786.html
可以批量检测Cloudflare账户下的域名 是否被解析到.1的IP池
迁移工具 https://www.idctoutiao.com/i/7784.html
注册新账户 把旧帐户的域名和解析记录,批量迁移到新账户
看概率会分配新IP,但是可能一段时间触发规则 又被解析到.1的IP池
|
|
发表于 2025-7-7 17:07:55
楼主