我的一位客户报告说,他的很多客户最近都遇到了连接问题,这些客户要么通过公司防火墙访问他的网站,要么通过 VPN 访问他的网站。
我确实检查了端点,没有发现任何被攻陷的迹象。可能是 ASN 或 IP 被列入了黑名单,这个问题已经解决了。但是,在使用 VPN(从不同位置)时,仍然无法完成 TCP 握手(无论是通过 HTTP/s 还是通过 SSH),而是被主机立即重置。
端点是 Digital Ocean 托管的 Ubuntu VM。ufw 正在运行,但允许从任何位置使用 SSH 和 HTTPS。此外,禁用 ufw 时也会观察到类似的行为。
进一步的根本原因可能是什么?VPN 提供商是否维护自己的阻止列表?如何确定连接重置的根本原因?