跳转至

Cloudflare

简介#

Cloudflare 主要是经营基于反向代理的内容传递网路 (Content Delivery Network, CDN) 及分布式域名解析服务 (Distributed Domain Name Server) 的业务。

Cloudflare 最初在大陆的网络是与百度合作,后来转而与京东云合作。

网络中立性#

Cloudflare 虽然在过去大部分情况,没有停止暴力纳粹的网站的服务,但在新西兰基督城清真寺枪击案后,在 2019年8月 停止了 8chan 的服务。1

加密 SNI#

详情请查看《域前置〈将 SNI 加密〉》条目。

官网无法连接#

持续时间未知,2021年8月7日2 和 2022年4月10日3,有人观测到四川 ISP 的默认 DNS 会劫持 Cloudflare 官网到 127.0.0.1

除了主页,API 的域名 api.cloudflare.com 也遭受了劫持。4

Pages 与 Workers 被封锁#

2022年5月8日 与 9日,Cloudflare 的 Pages5 与 Workers6 功能分别被封锁, 具体表现为主要的阻断方式包括连接重置和 DNS 污染等,受到影响的域名为:

  • *.pages.dev
  • *.workers.dev
相关链接

部分地区屏蔽 IP#

2022年11月20日,有人观察到部分地区的移动和联通网络,将香港或者全部的的 Cloudflare IP 给屏蔽了,也有人观察到还能连接, 但延迟明显上升了。7

假墙#

2023年6月17日,V2EX 上有人声称自己能让 Cloudflare 网站被 GFW 封锁。8 并附上了以下示例 URL:

  • https://cloudreve.org/cdn-cgi/trace
  • https://speed.cloudflare.com/cdn-cgi/trace
  • https://www.45office.com/cdn-cgi/trace
  • https://fbi.gov/cdn-cgi/trace
  • https://mubai.mcbk1.cn/cdn-cgi/trace
  • https://91ai.net/cdn-cgi/trace
  • https://cdn.anycast.eu.org/cdn-cgi/trace
  • https://billing.virmach.com/cdn-cgi/trace
  • https://www.racknerd.com/cdn-cgi/trace
  • https://chatgpt.com/cdn-cgi/trace
  • https://cf.areyouikun.com/cdn-cgi/trace
  • https://wallheaven.cc/cdn-cgi/trace
  • https://ip.sb/cdn-cgi/trace
  • https://ip.skk.moe/cdn-cgi/trace

这种机制被称为「假墙」,该域名的 IP 会被 GFW 临时封禁一段时间。一些勒索者就会使用这种方法, 让受害者的网站处于被「假墙」的状态,需要挂上他们的广告或者缴费后才会解除攻击。

原理是利用 GFW 的某种漏洞,使受害者域名的 IP 被 GFW 临时封锁。即使切换 IP,新的 IP 也会被封禁。

具体原理,可能攻击者是让「违规」的 HTTP 请求经过 GFW,GFW 认为此域名存在问题,于是 GFW 临时封禁该域名的 IP 地址。910 也许类似于过去在 Google 搜索「胡萝卜」「长江」时,会导致连接暂时被阻断。11

关于解决方法,可以换成国内服务器,因为该 GFW 漏洞仅针对境外 IP。亦或者准备大量 IP,发现被「假墙」就切换, 因为 IP 仅被临时封禁一段时间,之后会被释放。

2023年6月23日,www.cloudflare.com 主站的 IPv4 也遭遇「假墙」。12 而早在 2021年2月7日,主站也被封锁过, 当时有人表示自己在遭遇「假墙」后,将 CNAME 修改成了 www.cloudflare.com,结果很快主站就遭遇「假墙」了。13

测速域名被屏蔽#

2024年4月3日,Cloudflare 的测速域名 https://speed.cloudflare.com/ 被发现遭到了大范围 SNI 阻断。17ce 的测试结果表示, 连通率为 0 %。1415 屏蔽时间未知。

WARP 大规模被封禁#

2024年6月5日 开始,WARP 的 IPv4 基本被封禁,导致无法使用。1617 具体受影响的有 Cloudflare WARP/WARP+/Zero Trust。18 不过有人说 IPv6 还可以使用。19


  1. Julia Carrie Wong, 《8chan: the far-right website linked to the rise in hate crimes》, The Guardian, 2019-08-04. (参照 2022-05-09). 

  2. lns103, 《四川电信运营商 DNS 将 cloudflare 官网解析为本地环回地址》, V2EX, 2021-08-06. (参照 2022-05-09). 

  3. Mio, 《四川运营商把CF解析到了本地》, 全球主机交流论坛, 2022-04-10. (参照 2022-05-09). 

  4. xnephila, 《中国移动网络访问api和dash》, Cloudflare Community, 2022-05-05. (参照 2022-06-12). 

  5. 层叠 - The Cascading, 「Cloudflare Pages (*.pages.dev) 子域名上的站点可能于近期在中国大陆开始无法访问,主要的阻断方式包括连接重置和 DNS 污染等。」, Telegram频道, 2022-05-08. (参照 2022-05-09). 

  6. 层叠 - The Cascading, 「Cloudflare Workers 及其子域名 (*.*.workers.dev) 在中国大陆(至少)部分地区被 DNS 污染及连接重置。」, Telegram, 2022-05-09. (参照 2022-05-09). 

  7. yaott2020, 《移动做的真的绝,直接屏蔽到 HK Cloudflare IP》, V2EX, 2022-11-20. (参照 2022-11-21). 

  8. lizhiqing, 《罪大恶极我能 99%几率让使用 CloudFlare 的网站从中国大陆三网受屏蔽》, V2EX, 2023-06-17. (参照 2024-04-04). 

  9. 董德多, 《假墙(伪墙)攻击解决方法大全(烈马团队攻击网站敲诈勒索解决方案)》, 零五网, 2021-08-04. (参照 2024-04-05). 

  10. 网站如何应对假墙攻击》, 主机吧, 2021-11-29. (参照 2024-04-05). 

  11. Google六一新功能:请注意在中国大陆搜索XX很可能导致用户与谷歌的连接暂时被阻断》, GFW BLOG(功夫网与翻墙), 2012-06-01. (参照 2024-04-05). 

  12. lns103, 《很多正常网站的 cloudflare cdn ipv4 被墙》, V2EX, 2023-06-21. (参照 2024-04-05). 

  13. hanshe, 《本人宣布对CloudFlare官网被墙负责》, 美国VPS综合讨论, 2021-02-07. (参照 2024-04-05). 

  14. www.17ce.com GET测试结果 网站速度测试》, 2024-04-03. (参照 2024-04-04). 

  15. www.17ce.com GET测试结果 网站速度测试》, 2024-04-05. (参照 2024-04-05). 

  16. CloudFlare吧」, 百度贴吧, 2024-06-08. (参照 2024-06-08). 

  17. 最近WARP连接不上,是何原因?大家来讨论一下!》, (2024-06-07). 参照: 2024-06-08. [Online Video]. 

  18. Leslie Alexander’s channel, 「Cloudflare WARP/WARP+/Zero Trust六四全面被墙,无法连接,大抵是因为WireGuard协议特征太明显了,一个重放攻击就GG了」, Telegram, 2024-05-25. (参照 2024-06-08). 

  19. WARP 墙 - 搜尋」, X (formerly Twitter), 2024-06-08. (参照 2024-06-08). 

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)