本帖最后由 IDCLAYER 于 2025-7-10 15:04 编辑

大致分析推理的

结论：

这些屏蔽 是 Cloudflare 从路由层 主动屏蔽的， 不是G-F-W触发屏蔽的

测试了 从BGP路由层面主动屏蔽的，而且看IP结尾也能看出来 都是.1 结尾

高墙是自动化无序的 不可能按特定规则只屏蔽.1 豁免其它

我扫描了一下Cloudflare IP段上 反向解析的域名

Cloudflare现在把免费用户，按一些条件触发，给域名打 tag （大概这些 但是不是绝对）

1. 有一定访问流量

2. 黑名单违法关键词触发的域名

3. 涉及违反 - 中国法律的内容的域名，（不仅仅是中国，其它的也有 对应的IP池是其它数字结尾）

都自动解析和分配到被大陆屏蔽的IP段上了，就是在中国大陆无法直接访问

同一域名，换账户，新接入，可能临时分配的随机IP，触发上面那几个条件，但是一段时间还是会解析到这个屏蔽大陆的IP池

主要涉及的IP有

• 104.21.16.1

• 104.21.28.1

• 104.21.32.1

• 104.21.64.1

• 104.21.80.1

• 104.21.96.1

• 104.21.112.1

还好不做国内用户

我两个账号

一个账号是yandex邮箱 10个域名被分到.1了9个 唯一一个没被分上去的是我真的在用的（那9个都是开了cdn但是没有实际使用的）

一个账号是gmail邮箱 4个域名全部没事（4个域名都是在用的）

我咋感觉是闲置的域名反而更容易触发呢

我刚才还特地把一个闲置域名打开了CDN（早就NS在cloudflare 但是只用DNS 从来没有开过CDN）

然后发现也是.1 域名是test.usercontent.top 你可以查解析记录和作站历史 从未建站

生死看淡 发表于 2025-7-7 17:38

估计要Enterprise Plan付费版才能解决这个问题

已阅

估计要Enterprise Plan付费版才能解决这个问题

我很早注意到这个现象，是不是合作不知道，但是你说的没错，这种无法访问是路由层面的直接无法到达而不是被高墙的封锁，路由追踪发现ping数据包已经出墙，在距离节点倒数几跳那里失联，属于cf侧的限制行为。被cf有意为之做了空路由。但不是所有的域名都被绑定到这些空路由ip上面，很早注册的账号绑定的域名就没事，猜测cf可能有一种风控机制，对可疑账号分配空路由ip至于目的那就不知道了。

叼爆小朋友 发表于 2025-7-7 17:38

我很早注意到这个现象，是不是合作不知道，但是你说的没错，这种无法访问是路由层面的直接无法到达而不是被 ...

IDCLAYER 发表于 2025-7-7 17:46

这个不是风控，风控不会仅针对特定类域名特定国家

数据包是Cloudflare丢弃的，和高墙无关

有什么解决方法

挂了个探针也被分配到这个段上了

Toools 发表于 2025-7-7 18:18

有什么解决方法