以下是转发的消息,来源
下午 3 点开始,部分使用hysteria2协议的机场节点无法使用。经验证是对 UDP 统一封锁。与协议无关,使用UDP 的 tuic 协议也会被封。
经测试,海外机器udp流量长时间过大(不仅限于某基于udp的翻墙协议), ip会被gfw标记(目前标记时间不是立刻,而是有一段周期,换过ip的机器十五个小时仍然未出现标记,固定ip机器在两个小时前同一段时间标记)。
被标记时间并封锁的时间为 15:30-16:30 GMT+9 这一个小时内
被标记的机器,tcp和icmp均正常无拦截,
国内ip可以正常向被标记的海外机器发送udp流量包
被标记的海外机器发送国内udp包会被立刻丢包(udp不存在阻断一说法)。
所有端口的udp流量都会丢掉,不分端口,不分协议个人认为不太可能是某协议被识别,udp流量在公网的数量级太大,而且存在协议头识别困难(大部分基于udp的应用层协议通常靠端口来确定上层协议类型,而不是应用层的字节顺序),并且目前没有什么成本比较经济的网络设备可以用来大量深度识别udp层的流量。
相对来讲gfw更有可能是应对海外ddos网络攻击(UDP FLood)做的策略,然后顺便把翻墙协议给宰了。所以目前猜测后,定论是udp翻墙协议还是只适合自用。 具体是否探测还有待考究。
总之: 是封锁海外发国内UDP。UDP一刀切。不单是 hy2 协议,tuic 也会。被封的机器 tcp icmp 正常。和协议、证书 、端口、端口跳跃均无关。