Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[ 讨论 ] QUIC 流量被针对性阻断 #1267

Open
NEX-S opened this issue Dec 7, 2024 · 13 comments
Open

[ 讨论 ] QUIC 流量被针对性阻断 #1267

NEX-S opened this issue Dec 7, 2024 · 13 comments
Labels
enhancement New feature or request

Comments

@NEX-S
Copy link

NEX-S commented Dec 7, 2024

偶然间发现小鸡的 hy2 连不上了,用 nc 测试了 53 端口的连通性是正常的,使用 obfs 功能后又能连上了,是否代表 quic 已经被针对性阻断了?
@NEX-S NEX-S added the enhancement New feature or request label Dec 7, 2024
@stqfdyr
Copy link

stqfdyr commented Dec 8, 2024

我最近也遇到了连不上,过了一会儿可以,再过一会儿又不行,规律不明,不过没试混淆
连不上的时候我就用 tcp 的 reality 协议,tcp 的是可以的

@vxtls
Copy link

vxtls commented Dec 8, 2024

是的,上海出现同样问题

@NEX-S
Copy link
Author

NEX-S commented Dec 10, 2024
edited
Loading

update: 能确定是 gfw 阻断了 53 端口,并且使用了包检测(obfs 没活过三分钟),正常的 udp 数据(nc 测试的明文)是不会导致阻断的,换成 443 目前使用正常,猜测可能是对 quic/hysteria 流量进行了针对性检测

@sqkam
Copy link

sqkam commented Dec 16, 2024

用了端口跳跃也不行吗

@rTnrWE
Copy link

rTnrWE commented Dec 17, 2024

用了端口跳跃也不行吗

是的,端口跳跃也不行,今天早上所有HY2节点都被整齐QOS,时断时连

@sqkam
Copy link

sqkam commented Dec 17, 2024

5秒一跳不行?

@sqkam
Copy link

sqkam commented Dec 17, 2024

@NEX-S 我之前也是这样,跳得快就可以解决了,同时down不要设置太高

@NEX-S
Copy link
Author

NEX-S commented Dec 26, 2024
edited
Loading

端口跳跃可用,但我的场景有点蛋疼,因为要用 53 udp 穿透校园网,53 封了就没了
这阵子使用下来感觉用 bbr 拥塞控制比较稳定,用 brutal 很容易触发阻断,可能是 brutal 的特征比较明显(丢包就提高发送速率而不是退让),建议是没有特殊需求尽量用 bbr 或者 tcp 类的协议

ps 看了其他帖子说特殊时期端口跳跃被记录多次会直接 ban ip 不知道真假,我的场景只能选择 udp 代理属实没办法

@yjd
Copy link

yjd commented Jan 3, 2025
edited
Loading

hy用了好几年了一直好好的且一直用bbr。最近也发现了好几台间歇性用一用就断,然后过会又行可能端口跳跃转端口了,反复循环。目前我遇到是这情况。转tcp的na就没事。
另外感觉像有时间段的qos,早上,晚上。然后其他时间很长一段时间都挺正常。

@sqkam
Copy link

sqkam commented Jan 4, 2025

hy用了好几年了一直好好的且一直用bbr。最近也发现了好几台间歇性用一用就断,然后过会又行可能端口跳跃转端口了,反复循环。目前我遇到是这情况。转tcp的na就没事。 另外感觉像有时间段的qos,早上,晚上。然后其他时间很长一段时间都挺正常。

现在除了hysteria2都不知道用什么协议稳定了

@stqfdyr
Copy link

stqfdyr commented Jan 4, 2025

@sqkam
用 xray 的协议,新出的 xhttp 我用着还行,其次就是 vless + reality + vision

@smateoliu
Copy link

如果是UDP 53端口被阻断,这种情况下无法单纯的判断是什么方面的问题,因为UDP 53端口通常情况下是只会传输数据量很小的明文DNS解析数据包。传输其他流量有很大概率是会被怀疑的。
这种情况下被阻断还有可能是被ISP级别判断为这属于DNS隐秘隧道行为或者是DDOS攻击了,您可以参阅这里了解更多:

DNS隐秘隧道:

它是什么 https://joker-vip.github.io/2023/05/25/DNS%E9%9A%90%E8%97%8F%E9%9A%A7%E9%81%93%E6%A3%80%E6%B5%8B%E7%9A%84%E6%96%B0%E6%80%9D%E8%B7%AF/#:~:text=DNS%E9%9A%90%E8%97%8F%E9%9A%A7%E9%81%93%E6%98%AF%E4%B8%80,%E9%9A%90%E8%94%BD%E6%80%A7%E5%92%8C%E7%81%B5%E6%B4%BB%E6%80%A7%E3%80%82
僵尸网络 DNS 隐蔽隧道检测方法与实践 http://www.tup.tsinghua.edu.cn/upload/books/yz/094348-01.pdf

利用DNS进行DDOS攻击:

什么是DNS攻击:

https://brightsec.com/blog/dns-attack/

https://www.mozhedun.com/news/industry-news/59019.html

@yjd
Copy link

yjd commented Jan 12, 2025
edited
Loading

hy用了好几年了一直好好的且一直用bbr。最近也发现了好几台间歇性用一用就断,然后过会又行可能端口跳跃转端口了,反复循环。目前我遇到是这情况。转tcp的na就没事。 另外感觉像有时间段的qos,早上,晚上。然后其他时间很长一段时间都挺正常。

测试结果是最近买的bwg ip应该是被标记。被阻断后,访问其他台也被阻断,要停一段时间。走tcp没任何问题。而长时间使用其他台hy不会被阻断。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement New feature or request
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
7 participants
@yjd @rTnrWE @stqfdyr @NEX-S @sqkam @smateoliu @vxtls