全球灰产交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工灰产
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 273|回复: 18

Cloudflare 开始灰度给所有域名启用 ECH

[复制链接]

14

主题

180

回帖

602

积分

高级会员

Rank: 4

积分
602
发表于 2024-9-24 20:37:57 | 显示全部楼层 |阅读模式
20230417
本帖最后由 haozi 于 2024-9-24 21:22 编辑

去年Cloudflare曾灰度启用ECH一段时间,但是很快就下线了。
最近它们又开始给所有域名灰度启用ECH。

如何判断域名是否使用ECH?
访问域名+/cdn-cgi/trace,如果返回中有sni=encrypted则说明已使用ECH。
例如:https://weavatar.cc/cdn-cgi/trace


如果显示为sni=plaintext,则表示未使用ECH,目前还在灰度,似乎跟节点有关。
目前所有域名都使用固定的sni,值为cloudflare-ech.com
ECH草案目前的规定,如果ECH连接被阻止,则客户端不得在没有ECH的情况下重试(也就是不能像以前ESNI那样精准封锁了)。

https://github.com/net4people/bbs/issues/393
hostloc邀请码购买+tg:@Sendtoae86bot
回复

使用道具 举报

0

主题

1056

回帖

2492

积分

金牌会员

Rank: 6Rank: 6

积分
2492
发表于 2024-9-24 20:38:34 | 显示全部楼层
然后大Q 一口气端了呗
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

14

主题

180

回帖

602

积分

高级会员

Rank: 4

积分
602
 楼主| 发表于 2024-9-24 20:43:50 | 显示全部楼层
我是老王 发表于 2024-9-24 20:38
然后大Q 一口气端了呗

是有这种可能,如果把cloudflare-ech.com端了所有域名都gg了
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

5

主题

165

回帖

587

积分

高级会员

Rank: 4

积分
587
发表于 2024-9-24 20:38:00 | 显示全部楼层
和节点有关 h=weavatar.cc visit_scheme=https colo=LHR sliver=none http=http/2 loc=CN tls=TLSv1.3 sni=plaintext warp=off gateway=off rbi=off kex=X25519
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

3

主题

2974

回帖

6383

积分

论坛元老

Rank: 8Rank: 8

积分
6383
发表于 2024-9-24 20:47:56 | 显示全部楼层
还好,我的还没加

tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

16

主题

603

回帖

1528

积分

金牌会员

Rank: 6Rank: 6

积分
1528
发表于 2024-9-24 20:49:27 | 显示全部楼层
无所谓,如果真想一锅端早端了,cloudflare的IP范围都是公开的,现在也只是间歇性Q。
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

3

主题

2974

回帖

6383

积分

论坛元老

Rank: 8Rank: 8

积分
6383
发表于 2024-9-24 20:59:40 | 显示全部楼层
ass 发表于 2024-9-24 20:59
无所谓,如果真想一锅端早端了,cloudflare的IP范围都是公开的,现在也只是间歇性Q。 ...

大Q就是没想一锅端,所以,根据sni来选择性封锁
现在把sni加密了,Q没办法了,那就只能全部封了
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

25

主题

3946

回帖

9453

积分

论坛元老

Rank: 8Rank: 8

积分
9453
发表于 2024-9-24 21:03:39 | 显示全部楼层
icon 发表于 2024-9-24 21:03
大Q就是没想一锅端,所以,根据sni来选择性封锁
现在把sni加密了,Q没办法了,那就只能全部封了 ...

  1. 目前所有域名都使用固定的sni,值为cloudflare-ech.com
复制代码

把这个reset就行了
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

2

主题

22

回帖

56

积分

注册会员

Rank: 2

积分
56
发表于 2024-9-24 20:59:00 | 显示全部楼层
一Q毁所有,还是算了
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

0

主题

1

回帖

4

积分

新手上路

Rank: 1

积分
4
发表于 2024-9-24 21:15:16 | 显示全部楼层
ech是啥收到,马上污染+sni阻断 cloudflare-ech.com
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球灰产交流论坛

GMT+8, 2024-10-31 03:27 , Processed in 0.046527 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表