V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
XIU2
V2EX  ›  问与答

Steam 商店 store.steampowered.com 疑似 443 端口被干扰? ICMP 80 端口均正常

  XIU2 · 2021-12-24 11:39:51 +08:00 · 13021 次点击
这是一个创建于 1099 天前的主题,其中的信息可能已经有所发展或是发生改变。

今天突然发现 Steam 商店访问不太顺畅,检查了下发现了一些很眼熟的情况。。。

不知道是针对 Steam 商店还是 Akamai CDN 的锅?但海外确实正常。

# 网站测试

首先是在一些在线网站测速中测试了下,发现:

  • 国外均访问正常
  • 国内 http 大量访问失败
  • 国内 https 较多访问失败

# 简单测试

然后我又简单 Ping 测试了下,结果如下(其他 IP 也这样,我只拿了一个示例):

  • ICMP 正常
  • TCP 80 端口正常
  • TCP 443 端口间歇性超时

如果是网络质量问题的话,一般无论是什么协议 /端口都应该是一致的(即说丢包都丢包),而这些 IP 则只有 443 端口间歇性超时,显然不正常。

简单测试.png

当然如果只是这样的话,还不能实锤,于是有意思的来了~


# 进阶测试

我在写这篇帖子的时候,突然发现 443 端口不丢包了,我还以为恢复了,于是又去访问了下 Steam 商店,结果发现 443 端口又开始间歇性丢包了,这这这熟悉的味道,让我想到了 Github 。。。于是又和当初一样,进一步测试了下:

我就随便找了个能用的 IP (只要 443 端口可以 TCPing 就行,为了方便我找了个 Cloudflare IP )指向 Steam 商店访问后,发现该 IP 的 443 端口就会立即超时。。。

而此时在手机联通 4G 网络下,该 IP 是可用的,即代表和 Github 情况一样,都是只针对当前网络下。

果然,熟悉的配方,熟悉的味道~

进阶测试

后面我也懒得再测试了,估计也一样。。。


有兴趣可以看看我曾经发过的 Github 帖子:
只要 Github 域名指向任意 IP ,该 IP 的 443 端口就会超时 3 分钟( TCPing ,80 端口正常),求解!

第 1 条附言  ·  2021-12-25 11:26:28 +08:00

好像上面随便找的图床有点拉,很多人看不到,那我再随便找个图床补充一下吧。。。

第 2 条附言  ·  2021-12-25 15:45:26 +08:00

官方认证~

第 3 条附言  ·  2021-12-25 21:41:16 +08:00

上面那个图有人反映几个月前就有了,我不太清楚,不过这玩意无所谓~


上面测试的方法可能有些人比较迷惑,我就在简单补充一下:

# 准备工具:

  • TCPing.exe - 测试 80/443 端口连通性
  • Curl.exe - 方便指定 IP 去访问域名

下载地址好像发不了,这两个下载后都不需要安装,都是命令行工具,解压后在 CMD 中运行。


# 测试步骤:

先开两个 CMD,分别持续测试 80 443 端口(也可以改成其他的 Steam IP,甚至其他网站的 IP 都行)

tcping -t 23.42.182.65 80
tcping -t 23.42.182.65 443

然后再开个 CMD,指定该 IP 去模拟访问 Steam 商店:

curl -I -k --resolve store.steampowered.com:443:23.42.182.65 https://store.steampowered.com

可能会直接访问超时,也可能会返回头部信息(无需在意),保险起见可以多执行几次。


# 观察结果:

紧接着观察 TCPing 状况, 如果此时 443 端口开始出现超时而 80 端口正常,那么代表复现成功


有兴趣的可以把上面的 IP 改成其他网站的 IP,可以发现都能复现,也就意味着这是针对 Steam 域名,而不是 IP。

70 条回复    2021-12-30 23:13:32 +08:00
des
    1
des  
   2021-12-24 12:18:08 +08:00 via iPhone   ❤️ 1
真恶心
CallMeReznov
    2
CallMeReznov  
   2021-12-24 12:21:43 +08:00
Akamai CDN 一直都被干扰,这甚至都不算是旧闻了.
JensenQian
    3
JensenQian  
   2021-12-24 12:39:55 +08:00 via Android
正常,社区早就进去了
XIU2
    4
XIU2  
OP
   2021-12-24 12:40:27 +08:00   ❤️ 4
@CallMeReznov 你没看完吧。。。
后面写了,只要把 Steam 商店的域名指向任意可用的 IP 去访问,那么这个 IP 的 443 端口就会立即超时( ICMP Ping / 80 端口均正常),这已经和 Akamai CDN 无关了~
wunonglin
    5
wunonglin  
   2021-12-24 12:41:33 +08:00
。。。。?为什么你们会觉得 steam 没被干扰?还有 github 。我很是疑惑
Biwood
    6
Biwood  
   2021-12-24 12:43:19 +08:00   ❤️ 10
一下子直接屏蔽当然不行,要一点点的搞,不知不觉,润物细无声,慢慢的大家也就麻木了,无所谓了,就算有所谓,也不会一下子直接掐断那么反应强烈。
thought control.
XIU2
    7
XIU2  
OP
   2021-12-24 12:48:12 +08:00   ❤️ 16
@CallMeReznov 刚才我又随便找了个非 CDN 的可用 IP 测试了下,这个 443 端口倒是没有立即超时,但是如果循环访问几次,就还是会 443 端口超时。。。

@Biwood 没毛病~
以前 Github 被屏蔽,大家发声抵制
现在 Github 被屏蔽,大家说:你没有梯子吗?。。。

某种程度上,已经成功了~
yulon
    8
yulon  
   2021-12-24 13:00:42 +08:00   ❤️ 12
@XIU2 不不不,现在是总有人觉得自己能用就是没屏蔽,然后终于有一天轮到自己头上了才知道发声,结果已经晚了
felixcode
    9
felixcode  
   2021-12-24 13:28:03 +08:00 via Android   ❤️ 1
国外的游戏商店连网络运维都做不好,非常不稳定。
快来看看 WeGame 游戏商店,超稳定,下载超快。
狗头;)
CallMeReznov
    10
CallMeReznov  
   2021-12-24 13:28:33 +08:00
@XIU2 #7 屏蔽动作全是黑箱,内部规则随时跟着"人工""自动匹配"变化.
只要收到"关注",其后该相关的业务只会向更差的方向变,很少会变好.
所有有这样那样的问题我只能说见怪不怪了.

从很久之前我就一直挂着魔法访问 STEAM 了,只能用一个词形容"麻木"
MisakiYui
    11
MisakiYui  
   2021-12-24 14:53:29 +08:00 via Android
目前来看这一手还算挺成功的,很多人都认为是 steam 服务器的问题。
hideonwhere
    12
hideonwhere  
   2021-12-24 15:24:36 +08:00
一点一点侵蚀
Jooooooooo
    13
Jooooooooo  
   2021-12-24 15:32:27 +08:00
"steam 服务器太垃圾导致的"
v2tudnew
    14
v2tudnew  
   2021-12-24 16:02:03 +08:00
Ping statistics for 23.55.248.81:443
100 probes sent.
100 successful, 0 failed. (0.00% fail)
Approximate trip times in milli-seconds:
Minimum = 158.632ms, Maximum = 1197.496ms, Average = 188.586ms

不过即使被墙了也很正常,另外你这图床还要人机验证🤣。
mxT52CRuqR6o5
    15
mxT52CRuqR6o5  
   2021-12-24 16:09:07 +08:00   ❤️ 2
google 宣布退出之前,可用性就已经慢慢的变得越来越差
ChenDoXiu
    16
ChenDoXiu  
   2021-12-24 16:59:31 +08:00   ❤️ 2
加速吧
zhouweiluan
    17
zhouweiluan  
   2021-12-24 17:02:49 +08:00   ❤️ 2
溫水煮青蛙
慣用手段了
iamv2er
    18
iamv2er  
   2021-12-25 09:52:49 +08:00 via iPhone
图看不见
XIU2
    19
XIU2  
OP
   2021-12-25 10:14:45 +08:00
@iamv2er 嘎?我随便找的图床,我这边倒是显示正常,不过影响不大,图片里就是一个 IP 同时进行 TCPing 443 、80 、ICMP Ping 对比罢了(同一时间 443 间歇性超时,80/ICMP 则一个超时都没有)。
mercury233
    20
mercury233  
   2021-12-25 10:21:44 +08:00
唉,都已经有了这种动作,贴吧一群青蛙还觉得没事
Divinook
    21
Divinook  
   2021-12-25 11:07:30 +08:00 via iPhone
难受住,但是普通人也没有办法
StrongNoodles
    22
StrongNoodles  
   2021-12-25 11:22:06 +08:00   ❤️ 2
这种没有任何标准和声明的封禁真的垃圾,而且非常容易滋生腐败,真的是越来越失望了
XIU2
    23
XIU2  
OP
   2021-12-25 11:29:22 +08:00   ❤️ 3
@StrongNoodles 有意思的是,现在再也没有人提什么 WTO 了~
我记得当初蒸汽平台上线的时候,就有人讨论过 Steam 会不会被屏蔽,当时还有很多人拿 WTO 当盾牌。。。
wwbfred
    24
wwbfred  
   2021-12-25 11:47:36 +08:00
@wunonglin 因为之前的确没有干扰,steam 是最近几天才出现这个现象的。
wwbfred
    25
wwbfred  
   2021-12-25 11:50:34 +08:00   ❤️ 2
别着急,大的还没来呢。
把 CDN 赶出去那才是真的完蛋,动辄 50G/100G 的游戏,没有国内的 CDN 让你下到天荒地老。
到时候大家又得去三大妈找分流,整来整去和玩盗版又差不多了。
ekidona
    26
ekidona  
   2021-12-25 12:07:38 +08:00 via iPhone   ❤️ 4
艺人只要不是徳艺双馨就一定要消失,他们的作品会大脑造成恶劣的影响,你们居然还玩敌对意识形态的东西,不怕思想被腐化堕落。
Whalko
    27
Whalko  
   2021-12-25 13:25:36 +08:00
赫赫
yanqiyu
    28
yanqiyu  
   2021-12-25 15:13:11 +08:00
@StrongNoodles 你要标准和依据终归是有的 😂
![]( https://cdn.yanqiyu.info/20211225151148.png)
loukky
    29
loukky  
   2021-12-25 16:31:52 +08:00
西南联通还是正常访问
loukky
    30
loukky  
   2021-12-25 16:37:52 +08:00
测试 网页版正常,客户端 错误代码:-105
服务器连接失败。服务器可能脱机,或者您当前没有与互联网连接。
ztjal
    31
ztjal  
   2021-12-25 18:49:38 +08:00   ❤️ 3
zxjunz
    32
zxjunz  
   2021-12-25 20:57:34 +08:00   ❤️ 2
还记得前几个月欧陆风云 4 被封以后,圈子里炸开了锅,但是如今已经麻木了,好像完全没有发生过。也许我们都会在麻木中接受 1984 的到来。
Jwyt
    33
Jwyt  
   2021-12-25 23:51:36 +08:00
我也重现了,现在搞的我自己 steam 商店没办法直连了- -
Gavrain
    34
Gavrain  
   2021-12-26 00:45:53 +08:00   ❤️ 1
xj 教育网复现了,一定程度上要挂梯子才能访问
Griffin404
    35
Griffin404  
   2021-12-26 02:04:18 +08:00
测试了下,akamai 、cloudflare 、amazon 的 ip 都复现了,应该说是个外国 ip 都是这个状况
用国内 ip 没这个情况,ipv6 的话不管国内国外我这儿也没复现
wsy2220
    36
wsy2220  
   2021-12-26 03:15:04 +08:00 via Android
sni 阻断了
XIU2
    37
XIU2  
OP
   2021-12-26 09:11:31 +08:00
@Griffin404 你指向国内的 IP 当然不会被干扰啦。。。
AOANUN995
    38
AOANUN995  
   2021-12-26 12:12:22 +08:00 via iPhone
好日子还在后头呢😌
XIU2
    39
XIU2  
OP
   2021-12-26 14:42:33 +08:00   ❤️ 1
@AOANUN995 只是在不停的试探大家的底线罢了,结果大家的底线一降再降~
boko
    40
boko  
   2021-12-26 15:31:41 +08:00
测试复现成功,只要一开始 curl 连接,443 端口就开始超时。

看到有人说已经开始 dns 污染了,不过我这里还没事。
boko
    41
boko  
   2021-12-26 15:33:57 +08:00
b 站已经有 up 出辟谣视频了:“steam 没事”
XIU2
    42
XIU2  
OP
   2021-12-26 15:51:47 +08:00   ❤️ 2
@boko 没毛病,稍微懂点网络的测试下都能知道是怎么回事。不过没事去围观那些普通用户吵架真的很有趣~

DNS 污染我查了下倒是没有见到,至少短时间内不可能上,毕竟那就等于石锤了,还怎么继续分化~

应该会一直保持现状,然后大家就会慢慢习惯,并自行寻找解决方案去适应,等大家遗忘了或许才会彻底封掉,到时候大家可能只会说一句:“你没有加速器吗?” / “你没有梯子吗?” 之类的话~
geminiwen
    43
geminiwen  
   2021-12-26 16:01:02 +08:00
简单测试了下,楼主说的对
dingwen07
    44
dingwen07  
   2021-12-26 16:09:11 +08:00
@StrongNoodles #22 因果关系反了
Maskeney
    45
Maskeney  
   2021-12-26 17:30:02 +08:00   ❤️ 9
@XIU2 #42 驭民之术妙啊!用 SNI 探测识别再随机丢包阻断,结果就是有的能用有的不能用、有时候能行有时候不行。本来各种“辟谣” “假消息” “反转了” 就已经足够消耗路人的精力,更不用说还有各路一瓶不满的人自发搅混水,让广大连域名是什么都搞不懂的吃瓜群众开始自行分化撕逼对垒。大概是之前 GitHub 这样搞尝到甜头了,既可以避免短时间内出现舆情影响维稳让更多人知道,还能利用人性“我这能用铁拳没砸到我头上”高高挂起保持沉默,即使后来发觉轮到自己家的那头牛,才想起来去发声却发现声量已经被拍平,再也激不起什么水花
alwaysm
    46
alwaysm  
   2021-12-26 17:32:27 +08:00
歪个楼。Epic 好像没事?虽然服务器一直不太行,但好像没有 Steam 这种待遇吧,那这波操作 Epic 岂不成最大赢家(加上最近圣诞打折&天天送游戏)
flashpython
    47
flashpython  
   2021-12-26 18:01:30 +08:00
@XIU2 抵制?你想怎么抵制?乖乖享受吧
showgood163
    48
showgood163  
   2021-12-26 19:19:28 +08:00
感谢技术性讲解
AkaGhost
    49
AkaGhost  
   2021-12-26 19:28:14 +08:00 via Android
steampowered.com 都上违法违规域名黑名单了
工信部可以直接查到( store 子域目前还没事)
Maskeney
    50
Maskeney  
   2021-12-26 20:27:34 +08:00
@wyf001912hp #49 你在搞笑吗?难不成黑名单还要详细的列出所有 N 级子域才算数是吗?
mxT52CRuqR6o5
    51
mxT52CRuqR6o5  
   2021-12-26 22:18:38 +08:00 via Android
我反正是一直当 steam 被墙用着的
pcmgr456
    52
pcmgr456  
   2021-12-26 23:16:53 +08:00 via Android
早就该封了,中国人还是玩中国的游戏比较好
acess
    53
acess  
   2021-12-27 12:30:17 +08:00
@mercury233 贴吧,八成是吧务不作为,即使最近百度剥夺了吧务的删帖权限(但仍然可以从首页屏蔽),那至少还有置顶帖。
DDbot
    54
DDbot  
   2021-12-27 14:58:38 +08:00
@XIU2 补充一下,我测试出来是针对 80 端口的 TCP 阻断,而且他貌似还会检测是不是 HTTP 协议,HTTP 协议 100%会阻断,测试 Gfw 抢答了 IP 的回答(延迟不正常)阻断方式是 RST 回包,443 有部分情况链接不上(不好说...因为要排除网络问题)但是部分人好像出现了 SNI 阻断( 443 端口) 80 端口几个月前就开始阻断了好像
(回复不能发图片,没法发测试数据
levelworm
    55
levelworm  
   2021-12-28 01:00:05 +08:00
人在境外还是有些好处的。。。
learningman
    56
learningman  
   2021-12-28 01:52:28 +08:00 via Android
@alwaysm 本体也是很难直接打开的,下载走的腾讯云还好一点
LPeJuN6lLsS9
    57
LPeJuN6lLsS9  
   2021-12-28 09:32:54 +08:00
楼主这次测试,阻断之后还是和以前 github 的一样要等 3 分钟吗
Oo0
    58
Oo0  
   2021-12-28 10:02:47 +08:00
温水煮青蛙
neteroster
    59
neteroster  
   2021-12-28 11:57:14 +08:00
目前 steampowered.com 在我这里的可用性已经变得非常糟糕,比昨天测试的时候更离谱。现在主页都没法完全加载就被阻断了。

https://i.imgur.com/a/L66mVpj
a5b6c7d8
    60
a5b6c7d8  
   2021-12-28 13:13:23 +08:00 via Android
人肉跑路了解下
acess
    61
acess  
   2021-12-28 13:36:20 +08:00 via Android
@hantsuki 谁知道,我这边看到的情况是丢包率陡增,但并没有完全断,可能不同时间策略还不一样吧。
XIU2
    62
XIU2  
OP
   2021-12-28 17:22:29 +08:00   ❤️ 3
@hantsuki
@acess

根据我的测试结果,虽然和 Github 的一样都是 SNI 干扰,但是感觉在 Github 的基础上更灵活随机了。
似乎不再是固定 3 分钟了(上次 Github 是可以稳定复现 3 分钟的,一秒不差,这次不行)。

虽然测试样本很少,但是我发现 [同一个地区、同一个运营商、不同时间段] 的丢包程度不一样,比如:
我在发帖的时候只要指向 IP 就立马 100% 丢包(大概持续 10~60s ,完全不能用),但是我第二天再去测试的时候,却发现变成了差不多丢 1 个通 1 个(持续时间不等,但此时能用商店只是会感觉到卡),然后第三天又变成大概 90% 丢包(完全不能用),样本太少摸不到规律(从完全丢包到几乎不丢包之间来回变),总体给我的感觉是更灵活随机了~
SunsetShimmer
    63
SunsetShimmer  
   2021-12-28 17:28:06 +08:00
复现成功,我这边也是丢包率上升,不稳定 10 分钟左右恢复
acess
    64
acess  
   2021-12-28 17:30:42 +08:00
@XIU2 其实我还怀疑他是不是还会有类似拉白名单的策略,也就是看 SNI 域名不是 steam 的访问多了,就减小干扰力度,否则就加大力度……
taobibi
    65
taobibi  
   2021-12-28 19:23:23 +08:00
我记得过去见过移动 dns 牵引污染的技术文档,如果用的 dns 牵引 http 是无感的,牵引 https 也会造成 https 校验丢包。我可能立即的不太对,随便说说
L0lita
    66
L0lita  
   2021-12-28 23:37:19 +08:00
Steam 已经把我的贴子删了 说我妖言惑众 Steam 根本就没有被墙 只是冬促服务器不稳定而已
L0lita
    67
L0lita  
   2021-12-28 23:37:51 +08:00
贴吧
Cavolo
    68
Cavolo  
   2021-12-29 17:02:45 +08:00
@L0lita 那地方平均年龄未成年吧,又是 00 后,粉红粉红的,你这一说分明是往粪坑里扔炸弹。看了一圈除非你装鸵鸟,不然你就是带节奏,给你扣帽子。
Liqianyu
    69
Liqianyu  
   2021-12-30 05:45:13 +08:00
@XIU2
從國外到國內還是固定 180 秒的策略。國內應該是有多個策略隨機,最高就像你說的封禁 60 秒。
現在國內訪問 Github 也不是一觸發就立刻 180 秒。但是多觸發幾次就直接 180 秒了。

這次外國人到現在還在問,到底牆了沒?他們終於體會到中國人的心情了。
被牆噁心也就算了,還要被某些小粉紅噁心。如果徹底被封了,小粉紅會說都是你們帶節奏帶的。
現在已經開始攻擊藍鯨的那個記者了。
77ShiORi
    70
77ShiORi  
   2021-12-30 23:13:32 +08:00
玩家们只是想玩个游戏娱乐消遣一下,怎么就这么难。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2560 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 15:03 · PVG 23:03 · LAX 07:03 · JFK 10:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.