部署开源项目,域名秒被劫持

36 天前
 yu1miao

服务器新增一堆开源项目,域名当晚就被劫持到省级反诈中心,多家运营商都是如此。项目感觉都挺正常的,也不懂是哪个的锅

昨天新搭建(罪魁祸首?)

已稳定运行数月

问我为啥要搭这么多服务?服务器闲着也是闲着,于是找了一堆 Go/Rust 写的 Services

4860 次点击
所在节点    DNS
39 条回复
maxus
36 天前
哪里申请的域名?托管在 Cloudflare 吗
yu1miao
36 天前
@maxus Namesilo 申请域名,CF 托管 DNS
KepaThings
36 天前
换个备案的域名,这种说不准,可能只是碰巧照顾到,跟搭什么应用没关系。
Nosub
36 天前
是否备案,没备案基本被劫持。
MrTlyer
36 天前
浏览器设置一下第三方 DNS 还是能访问的,DNS ON HTTP 能绕过劫持
https://chrome.cloudflare-dns.com/dns-query
maxus
35 天前
😂我的没备案 cf 托管 dns ,用好几个月了
henix
35 天前
被人举报了?我 cf 托管域名未备案,国外服务器,跑自己的服务,自己用浏览器访问,没啥问题。
但我用了非 80 非 443 端口,自签 https 证书 + http basic auth 鉴权。
elboble
35 天前
海外服务器和域名的不给备案吧。这是白名单的雏形,不受控制的就不解析。

微信里也是这样的,莫名其妙就提示风险,不让跳转。要站长来解封,但是必须实名制,只能身份证+手机。
securityCoding
35 天前
我套个 cf 跑了一年多没啥问题
xdeng
35 天前
你这个域名之前被别人用过诈骗?或者你的某个服务被人利用了诈骗?
ysxb1145
35 天前
不会是江苏之类的变态省份吧
showgood163
35 天前
不清楚为啥会被劫持

不过再搭一个支持 doh dot doq 的 dns 服务器,各种设备上全都用,应该能解决问题
podel
35 天前
CF 的问题。
只要 CF 的 DNS IP 跟某个 什么赌博诈骗服务 一样。 就会被封。
yidinghe
35 天前
国内特色有罪推定,你不备案就是诈骗。
yu1miao
35 天前
@KepaThings 你这么一说我就想起来了,也可能是短时间高强度跑非 HTTP(S) 流量。
去年 12 月遇到过一模一样的状况,当时也是搭了一堆服务,第二天就被墙,全国 ping 看似一片绿,实际上换 IP 一访问,该省立马变红。
后来把搭的服务关停、过一段时间自己就恢复了
yu1miao
35 天前
@Nosub
@elboble
@yidinghe
没备案,老是被封,手里服务器没有能撑过一年的,一般关停服务过段时间自己就解封
yu1miao
35 天前
@podel 还真没怀疑过是 CF 。CF 的 CDN 国内体量不小的,应该不至于 DNS 就给封,毕竟单看 DNS 是无法区分企业与一般用户的
yu1miao
35 天前
@ysxb1145 你说对了
yu1miao
35 天前
@MrTlyer 运营商给 DNS 投毒,只要不是 DoT/DoH ,全被抢答。
然而最近几个月国内外公共 DoT/DoH 轮流被 SNI 阻断,我这边是一个也连不上
yu1miao
35 天前
@xdeng DNS 投毒经典劫持到反诈中心,跟有没有诈骗无关

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064757

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX