博客被墙（3）

2025 年 12 月 09 日晚间，国内访问站点再次出现异常。浏览器有时提示“访问超时”，有时提示“连接被重置”，表现十分不稳定。通过其他国际链路访问一切正常，因此可以确认服务器本身没有故障，问题仅限于国内方向。

虽然海外访问完全正常，但国内方向的访问尚未恢复。近期发布的内容主要是站点的“动态”，问题发生在这些内容更新之后。目前仍在观察，不排除需要寻找替代线路或采取其他措施。

本次情况属于站点连续受阻的又一次记录，后续如果恢复或出现变化，我会继续更新。

测试与观察

在线测试工具

我使用了在线检测工具：https://appinchina.co/test-your-site-in-china/ 该工具提供 DNS、IP、SSL、可达性等多项实时测试。检测结果显示站点状态为“Unreachable”。

CURL 详细信息

使用 curl 直接访问站点，TCP 建连与 TLS 握手耗时约 13 秒，远高于正常情况（通常几百毫秒）。最终返回“连接被重置”。以下是关键日志节选（完整日志略）：

行为特征包括：

• 握手阶段被多次延迟，表现为持续的 cf_connect() 调用。
• 连接建立后，服务器未返回任何内容。
• 最终在约 8 分钟后被外部强制重置。

结合路由正常但数据流被反复延迟并最终 reset 的特征，显然超出了服务器正常响应行为。

域名解析与路由

域名解析正常，域名指向正确的 IP 地址。通过 tracert 23.95.230.172 测试，链路可达，没有出现路由层面的丢包或断点。这意味着 DNS 与 IP 路径均正常，问题并不发生在解析或路由层。

SSH 无法连接

SSH 同样无法建立连接。这说明问题不仅限于 TLS 或 443 端口，而是 TCP 层即已受到影响，导致服务器管理操作完全不可用。

近期内容

近期发布的内容均为站点的“动态”类更新，如：

• 破解与包装
• 近光灯不影响别人？
• RTS 也要讲故事？
• “地头蛇”怎么破

2025 年 12 月 25 日更新（已恢复）

12 月 24 日晚，偶然执行了一次：

curl -v --resolve brimflow.xyz:443:23.95.230.172 https://brimflow.xyz

curl -v --resolve brimflow.xyz:443:23.95.230.172 https://brimflow.xyz

发现已经可以直接访问源站。

此前域名被屏蔽后，我启用了 Cloudflare 代理，国内访问只能命中缓存页面，源站始终不可达。而上述命令通过 --resolve 绕过 CDN，直接请求源站 IP，一秒即返回完整页面内容。随后检查 SSH，确认也可以直接连接，基本可以判断源站层面的访问限制已经解除。

12 月 25 日下午再次验证，未发现新的阻断迹象，基本可以认为该次屏蔽已经恢复。

值得注意的是，这类屏蔽方式并不容易简单归因为“IP 被墙”或“域名被墙”：ICMP 始终可达，域名解析结果正确，TCP 握手似乎并未完全失败，但内容传输阶段被干扰，具体表现为 SSL 证书校验异常，同时 SSH 连接无法建立。这更像是一种针对会话层或加密通道的定向干预，而非传统意义上的全量封禁。