ayconanw
2022-12-26 02:11:11 +08:00
汇报一下进展,目前发现被劫持的主要是电信的运营商 dns ,用户修改为公共 dns 能解决问题。
使用 17ce 进行全国 dns 测试,大概有 4 、5 个地方被劫持到 23.224.129.69 ,23.224.129.69 这两个 ip ,对方在这个 ip 也做了我域名的解析,所以肯定是同谋。
证书问题确实如大家所说,对方没有我域名的证书,所以正常的浏览器会报证书错误而无法继续访问。有些浏览器能手动忽略错误强行访问,这个时候才能实现跳转到他自己的网站。感谢 https 和现代浏览器规范,没有让对方完全得逞。
至于楼上朋友说的起诉什么的,因为我网站本身就是影视站,无法备案,也放在国外服务器,所以基本只能认倒霉了,不过还是感谢你仗义执言。对方敢这么搞我,多半也是看准了这一点吧,所以各位如果是国内备案的正规网站应该不用担心。
我目前能想到的解决方法只有频繁换域名来捉迷藏了,毕竟让用户都去设置公共 dns 很不现实。对方搞掉我一个域名我再换一个,301 跳转并及时通知用户,好在搜索引擎的爬虫应该会用正规 dns 。但是这个方案每次换域名无论如何还是会损失一批用户,唉。
最后感叹下国内互联网恶劣的环境,我网站常年被攻击,再高防的服务器也防不住。后面只能全部套 cf ,防火墙写 cf 的 ip 段白名单,非 cf 的 ip 全部屏蔽掉。但是 cf 在国内访问也是常常出问题,这么好的东西,国内却没法正常用,唉。