甲骨文云中国大陆定向 QoS 原理及绕过解决方案

甲骨文云中国大陆定向 QoS 原理及绕过解决方案

简介：

甲骨文云限速套路：拳打南山敬老院小朋友们，又当又立，极其可笑。

现象

甲骨文云免费 AMD 实例（新加坡）标称 500Mbps 共享端口。非中国大陆方向可长期稳定跑满约 400Mbps。来自中国大陆 IP 的流量在数分钟至半小时内会触发针对性压制：

• RTT 从物理基线 ~80ms 突增至 200~300ms，且无真实路由变化
• 吞吐塌缩至 20Mbps 以下，甚至个位数

机制

甲骨文云对中国大陆方向流量的 QoS 并非简单的速率限制，而是一套注入式噪声攻击，专门破坏常见拥塞控制算法的估计器。

1. 随机恶意丢包

   以随机间隔、随机模式连续丢弃 TCP 数据包或 ACK，丢包率可达 10% 以上。无拥塞时仍发生，纯粹人为制造。

2. 虚假 RTT 突变

   通过选择性延迟/丢包关键报文，人为将 RTT 从真实物理延迟 (~80ms) 拉伸至 200~300ms，制造"路径突变"幻觉。实际路由、物理瓶颈不变。

3. 攻击组合

   • 针对 CUBIC：持续性随机丢包 → 窗口反复乘性减半 → 吞吐陷入"负创新"状态，锁定个位数 Mbps。
   • 针对 BBR ：周期性虚假 RTT 突变污染 MinRTT 估计器，令其无法收敛至真实 80ms 基线；叠加持续丢包迫使 BBR 反复进入保守恢复，长期压死探测带宽。

本质

该 QoS 根植于歧视性策略 ：不允许中国大陆用户获得高吞吐，但也不完全阻断访问（维持用户量指标）。它仅能欺负运行标准 CUBIC/BBR 且信赖网络反馈的 "小朋友"。

真实能力（稳态巡航到中国成都）

线路质量（YouTube：> 21W Kbps）

随机丢包（恶意：轻但延迟未突变）

路径突变（恶意：但仍满瓶颈带宽）

解决方案

对抗核心原则：不信任中间设备反馈，端到端抗噪。
#mermaid-svg-Z5utPzk3KfjGskSa{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-svg-Z5utPzk3KfjGskSa .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-svg-Z5utPzk3KfjGskSa .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-svg-Z5utPzk3KfjGskSa .error-icon{fill:#552222;}#mermaid-svg-Z5utPzk3KfjGskSa .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-Z5utPzk3KfjGskSa .edge-thickness-normal{stroke-width:1px;}#mermaid-svg-Z5utPzk3KfjGskSa .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-Z5utPzk3KfjGskSa .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-Z5utPzk3KfjGskSa .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-svg-Z5utPzk3KfjGskSa .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-Z5utPzk3KfjGskSa .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-Z5utPzk3KfjGskSa .marker{fill:#333333;stroke:#333333;}#mermaid-svg-Z5utPzk3KfjGskSa .marker.cross{stroke:#333333;}#mermaid-svg-Z5utPzk3KfjGskSa svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-Z5utPzk3KfjGskSa p{margin:0;}#mermaid-svg-Z5utPzk3KfjGskSa .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-Z5utPzk3KfjGskSa .cluster-label text{fill:#333;}#mermaid-svg-Z5utPzk3KfjGskSa .cluster-label span{color:#333;}#mermaid-svg-Z5utPzk3KfjGskSa .cluster-label span p{background-color:transparent;}#mermaid-svg-Z5utPzk3KfjGskSa .label text,#mermaid-svg-Z5utPzk3KfjGskSa span{fill:#333;color:#333;}#mermaid-svg-Z5utPzk3KfjGskSa .node rect,#mermaid-svg-Z5utPzk3KfjGskSa .node circle,#mermaid-svg-Z5utPzk3KfjGskSa .node ellipse,#mermaid-svg-Z5utPzk3KfjGskSa .node polygon,#mermaid-svg-Z5utPzk3KfjGskSa .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-Z5utPzk3KfjGskSa .rough-node .label text,#mermaid-svg-Z5utPzk3KfjGskSa .node .label text,#mermaid-svg-Z5utPzk3KfjGskSa .image-shape .label,#mermaid-svg-Z5utPzk3KfjGskSa .icon-shape .label{text-anchor:middle;}#mermaid-svg-Z5utPzk3KfjGskSa .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-svg-Z5utPzk3KfjGskSa .rough-node .label,#mermaid-svg-Z5utPzk3KfjGskSa .node .label,#mermaid-svg-Z5utPzk3KfjGskSa .image-shape .label,#mermaid-svg-Z5utPzk3KfjGskSa .icon-shape .label{text-align:center;}#mermaid-svg-Z5utPzk3KfjGskSa .node.clickable{cursor:pointer;}#mermaid-svg-Z5utPzk3KfjGskSa .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-svg-Z5utPzk3KfjGskSa .arrowheadPath{fill:#333333;}#mermaid-svg-Z5utPzk3KfjGskSa .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-Z5utPzk3KfjGskSa .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-Z5utPzk3KfjGskSa .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-Z5utPzk3KfjGskSa .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-svg-Z5utPzk3KfjGskSa .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-Z5utPzk3KfjGskSa .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-svg-Z5utPzk3KfjGskSa .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-Z5utPzk3KfjGskSa .cluster text{fill:#333;}#mermaid-svg-Z5utPzk3KfjGskSa .cluster span{color:#333;}#mermaid-svg-Z5utPzk3KfjGskSa div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-Z5utPzk3KfjGskSa .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-svg-Z5utPzk3KfjGskSa rect.text{fill:none;stroke-width:0;}#mermaid-svg-Z5utPzk3KfjGskSa .icon-shape,#mermaid-svg-Z5utPzk3KfjGskSa .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-Z5utPzk3KfjGskSa .icon-shape p,#mermaid-svg-Z5utPzk3KfjGskSa .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-svg-Z5utPzk3KfjGskSa .icon-shape .label rect,#mermaid-svg-Z5utPzk3KfjGskSa .image-shape .label rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-Z5utPzk3KfjGskSa .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-svg-Z5utPzk3KfjGskSa .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-svg-Z5utPzk3KfjGskSa :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} 是
是
特征混淆或非大陆 IP
中国大陆方向流量
Oracle 定向 QoS 触发
注入随机丢包与虚假 RTT
标准 CUBIC/BBR
窗口坍缩 / MinRTT 污染
吞吐 < 10Mbps
抗噪算法 / 定速发送
无视丢包与 RTT 抖动

FEC 冗余抹平损失
有效吞吐 ≈ 400Mbps
不触发
正常吞吐 ~400Mbps

具体方案：

• 抗噪算法（拥塞控制）

  不以丢包或 RTT 为拥塞信号。使用固定发送窗口或基于模型的无反馈速率控制，配合自适应 FEC（前向纠错）补偿恶意丢包。RTT 抖动仅作为冗余开销考量，不影响发送决策。即使 10% 随机丢包和 RTT 剧烈摆动，有效吞吐仍可接近物理带宽。

• 定速 500Mbps（激进方案）

  若已识别 QoS 触发且不愿进行传输CC算法改造，可直接将发送速率固定至端口上限附近（如 500Mbps）。由于真实链路瓶颈为端口速率而非拥塞，定速发送不会引发真实拥塞崩溃；恶意丢包造成的损失可完全由 FEC 或应用层重传覆盖。效果等同于无视噪声，但需注意共享带宽礼貌性。

• 指纹混淆（不建议）

  避免流量被识别为来自中国大陆方向（例如修改 TTL、TCP 选项、TLS 指纹等），从源头规避 QoS 触发。

结论

甲骨文云对中国大陆的 "限速" 本质是一种依赖流量特征识别的噪声注入攻击，仅对无抗噪设计的标准传输有效。掌握原理后，通过抗噪算法 或定速发送即可轻松恢复全部带宽。该套路不具备对抗有准备的端到端系统之能力。