电信家宽的公网 ip 感觉是黑的

Victrid

自从把宽带从内网切到公网之后，上很多网站、尤其是套 cloudflare 的，时不时会有人机验证，有些网站干脆就禁止访问。
确定局域网的电脑上没有病毒和爬虫，动态 ip 重新分配之后情况还是差不太多。
分配的 ip 在几个大段里面跳，如果说别人的机器中了毒污染了 ip，也不至于这么多个 ip 段都被 ban 吧？

42 条回复 • 2020-06-18 10:50:48 +08:00

meisen4 天前

我使用感觉都一样，但只要重启路由，公网 IP 就会变化，都这样还是就我一人这样？

Victrid4 天前

@meisen 这个是动态 ip 的机制（

huaes4 天前

对。。我联通换到 121 的 ip 看油管卡到不行，换 60 开头 ip 就好了

locoz4 天前 via Android

不…大概率是因为你那个地区有人用家宽搞代理 IP，并且有些用 IP 的人用得特别猛，导致 IP 在风控系统中的可信度非常低，所以触发了各种安全措施。又因为风控是会互通数据的，所以就出现了“很多网站”都被限制的情况。

你可以上 ipip.net 查一下你自己的 IP，看看下面的真人率和威胁情报信息是啥样的。

geekvcn4 天前

最近有大量电信流量攻击 CF

CernetBoom4 天前 via Android

@geekvcn 是一直都有

x864 天前 via iPhone

不说还没留意，感觉是有这么回事，

car10s4 天前

威胁情报不是应该上微步么

lovexiaofan123124 天前 via iPhone

@geekvcn 说是攻击，倒不如直接说被挤爆了，玩烂了

qwvy2g4 天前 via Android

我这边是内网 ip 也有这样的，比如这个网站。前段时间老是让我输验证码。搞得我不想进来看了。

CernetBoom4 天前 via Android

@lovexiaofan12312 快 400G 的 163 怎么挤爆？都是被打满的

zhengrt4 天前

@CernetBoom 最近电信到 cf 有点堵的

lovexiaofan123124 天前 via iPhone

@CernetBoom 每年的 5-6 月，cf 就开始卡了，早就被玩烂了

locoz4 天前

@car10s #8 ipip 比较简单粗暴，反正该有的信息都有...

CernetBoom4 天前 via Android

@lovexiaofan12312 Cloudflare 回向才利用了多少？ 400G 要怎么玩烂？ Websocket 就加钱上 Enterprise

lovexiaofan123124 天前 via iPhone

@CernetBoom 你远低估了这个时间段的套 cf 的使用率

CernetBoom4 天前 via Android

@lovexiaofan12312 是不看到 CT 后端上几条 Cloudflare 的互联的 MRTG 不死心吗(笑？ Web Socket 慢请去上 Enterprise，别拿个 Free 就在这说

lovexiaofan123124 天前 via iPhone

@CernetBoom lz 本来就是用的 Free

lovexiaofan123124 天前 via iPhone

@CernetBoom 并不是每个人都用的收费的 cf，你自己想多了

hakono4 天前 via Android

你电信换成公网 ip 后电信会把你放到一个公网专用 ip 池，这个 ip 池里的 ip 不多，就是专门给你们要公网 ip 用户的，换来换去就那些 ip 段。所以有人的 ip 进了黑名单后很可能会影响到其他所有人。
而且记得换成公网的用户的国际出口带宽会被限制？

Victrid4 天前

@hakono 好像确实，现在只要是个正经外文网站全部需要挂代理了，要不然 stackoverflow 都卡

Victrid4 天前

@locoz 我查到“普通宽带, 真人概率: 65%”，这个数值怎么样？

locoz4 天前

@Victrid #22 有点低，一般应该是 80%-90%左右，你看看“网络安全风控基础数据”那一栏里有没有提到什么。

dianying001114 天前

我这是内网 IP，也是这类问题，很多网站打不开，过个小半天又能打开会。
看了下真人概率是 63%。基础数据里没有东西？

yulihao4 天前

最近好像都要人机验证，不知为何

janssenkm3 天前

看来还是有一个搬瓦工的固定 IP 是最好的，一直养了 4 年，这个 IP 目前真人概率为 95%.

jfdnet3 天前

@meisen 你就算不重启 IP 也会隔一段时间变化的。

Tyuans3 天前

@janssenkm #26 我这个也得 3 年了。。。12%。。。

allin13 天前

昨天的 ip 真人概率 90%，今天换的这个 38%，差那么多

csvw3 天前

这与是否公网 ip 无关，内网 ip 的话，类似的烦恼会更多

RouJiANG142 天前

@janssenkm 0.0 怎么提升的》？？？？整天不停的访问？？

locoz2 天前

@RouJiANG14 #31 一直正常使用，没有恶意操作，那些风控就会慢慢地觉得你这个 IP 没有被用来干坏事了

Kowloon2 天前

上联电话局有没有 CGNAT 改造？如果有的话你可以扫一遍公网池，看看有公网的用户有什么服务开放，估计是百花齐放。

CheekiBreeki2 天前 via Android

@Kowloon 上海不知道，反正重慶電信的公網 IP 池裡不僅僅是百花齊放了………………

janssenkm1 天前

@Tyuans 我另一个瓦工号和你一样才 12%，估计是前任干了些不可描述的事儿被抓包了。我那个 IP 还会打开 cloudflare 时还会被 hCaptcha 验证码骚扰。估计没招，得碰运气了，遇到一个好的就收下吧。

janssenkm1 天前

@RouJiANG14 不是，就只是拿来正常用就行，不拿来跑网站，不跑垃圾邮件，不跑哪些乱七八糟的，就只是自己用的一个代理，该睡觉时没流量。

qbqbqbqb1 天前

你看一下家宽有 IPv6 地址不？ cf CDN 是支持 v6 访问的，现在电信家宽如果是通过 IPv6 访问 CloudFlare 的话大概率需要验证（目测是因为目前 IPv6 的风控系统都不大完善）。

Tyuans1 天前

@janssenkm #35 我说我用的时候验证码几本没免过，主要是几年了都挺平安的。。。

Victrid23 小时 32 分钟前

@locoz 可能现在的确实 ip 池有点问题，应该是电信的问题，我换了很多都是 65%的真人率。
但是我查了我某个“华东南骨干节点”的固定 ip，也是 65%的真人率，但是那个 ip 从今年一月份开始就没有使用过了，之前也只有几台白名单安全设备接入。
这个真人率不知道通过是哪些途径判断的？

Kowloon19 小时 46 分钟前 via iPhone

@CheekiBreeki
天津也是，我这儿好像只剩一个 /23 的池公众商业共用，里面各种 OpenWRT 和防火墙，还有一台哇为防火墙默认密码都没改......

locoz9 小时 28 分钟前

@Victrid #39 IP 可以判断是否是机房使用的，骨干节点这种显然是机房使用，真人率低一些很正常。真人率一般都是结合是否是有正常操作和是否是正常用户的 IP 来判断，每个风控厂商的操作不同，但是 ipip 那个可以作为参考，连 ipip 那都显示低真人率+有风险情报的 IP 就肯定质量不高。

locoz9 小时 27 分钟前

@Victrid #39 关于风控判断方面可以看一下这个 GitHub 仓库 https://github.com/WalterInSH/risk-management-note 中的 IP 风险识别。