部署开源项目,域名秒被劫持

87 天前
 yu1miao

服务器新增一堆开源项目,域名当晚就被劫持到省级反诈中心,多家运营商都是如此。项目感觉都挺正常的,也不懂是哪个的锅

昨天新搭建(罪魁祸首?)

已稳定运行数月

问我为啥要搭这么多服务?服务器闲着也是闲着,于是找了一堆 Go/Rust 写的 Services

5133 次点击
所在节点    DNS
39 条回复
podel
87 天前
@yu1miao CF 的问题。是因为我之前这样中招过。
之前了解到这事儿的时候还很吃惊,不过想了想国内管理机构一刀切的情况也不少也见怪不怪了。
CF 是国内体量不小。但是毕竟是免费的,也会存在被滥用隐藏真实 IP 不被攻击的。
另外 CF 毕竟在国内也没有正规运营渠道。被封了也没处去说。
yu1miao
87 天前
@podel 免费 workers/proxy 被封 CF 已经不太管了。CF 付费 CDN 在国内还是挺稳的,像 skk.moe 就从没见失联过,我都拿来当网络测试工具,大的论坛用 CF 也不少。
我不套 CDN 的,几年下来每次被墙感觉跟 CF 关系不大,目测都是精准流量识别,然后 TCP/SNI 阻断。
不过确实互联网一刀切作为开发者都麻木了,除非商用否则是一点不想跟国内管网络的打交道
onichandame
87 天前
不要用国内运营商 dns 就解决了。海外的有 cf/google/ibm ,国内的有腾讯阿里。改 dns 一劳永逸
frencis107
87 天前
如果没有不合规的业务,可以向当地反诈中心提交主域名申诉。申诉处理完没问题都会解。
JensenQian
87 天前
没备案的
随缘封
反正你自己用的话无所谓的,换域名好了,mjj 一个网站好几个域名
SillyGod
87 天前
江苏么?
busier
87 天前
国内,你懂的:亮裤衩+交保护费可解
yu1miao
87 天前
@onichandame 不是 DNS 污染,而是 DNS 劫持。不管你访问哪个 DNS ,只要你向 53 端口发送请求,运营商直接抢答,请求根本到不了真正的 DNS Server
yu1miao
87 天前
@frencis107 申诉应该是要备案的吧
frencis107
87 天前
@yu1miao #29 不用的,只要合规就给你解
Charkey
87 天前
这个多服务,使用率怎样
htfcuddles
87 天前
自己玩的就客户端 DNS 设 8.8.8.8
Memoriae
87 天前
matrix 服务器 synapse 很吃内存,特别是联邦式 bridge 传输,请问下大佬的服务器配置?:)
itisqiang
87 天前
想起来我用的梯子也被劫持到那啥反诈中心了
当然,也是江苏省
DIO
87 天前
全服务 HTTPS ,不使用任何常用端口,界面能设置密码登录就密码登录,不能就 nginx 基本认证,应该基本不翻车
FrankAdler
87 天前
我之前买了个 xyz 域名,自己私下用,反诈中心直接联系 xyz 管理中心把我域名停了,但是我另外俩非 xyz 就好好的,绑定的都是同一个 ip
mitoop
87 天前
服务器什么配置
yu1miao
87 天前
@Charkey
@Memoriae
@mitoop
2C4G ,CPU 平均占用才 20%,这还是有爬虫一直在爬、Gitea 一直要更新镜像仓库的情况下。
Go/Rust 还是很给力的,新增服务的边际成本几乎为零。我选开源项目时都尽量选轻量的,例如 SSO ,Go 写的 Authelia 跑起来完全没占用,换成 Java 写的 KeyCloak 那是连最低配置检查都过不了。
synapse + SQLite 占用很正常啊,不发消息时 top/htop 都看不见的
yu1miao
87 天前
@yu1miao #28 坏消息,不单是 DNS 劫持,国内 DNS 除了 DNSPod 全给我投毒了,这下 DoH/DoT 都不管用了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064757

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX