如果我的 IP 地址不幸泄漏,他人是否能通过域名解析封停我的宽带?

2023-05-18 00:22:22 +08:00
 mikewang

看到了 联通要给停网 [/t/940596] 一贴有感。

联通给出的《关于涉嫌 PCDN 违规经营整改告知函》明确指出:

2 、未备案网站域名与 IP 地址的解析关系,涉嫌违反《互联网信息服务管理办法》...

也就是说,运营商认为,DDNS 是禁止的

我猜测联通检测出 DDNS 的原理,可能在于自家的 DNS 服务器解析到了家庭宽带 IP ,就被记录了,然后发函。

如果这一点被恶意者利用:

  1. 恶意者定位到受害者 IP 地址,将自己的域名绑定上去;
  2. 使用受害者运营商 DNS ,解析自己的域名,触发运营商告警;
  3. 此时受害者被发函,由于域名不属于受害者无法解除,受害者宽带被封停。

如果遇到这么个事,怎么解?

5192 次点击
所在节点    宽带症候群
27 条回复
fat00119
2023-05-18 00:26:17 +08:00
主要应该还是 pcdn 的原因
pcbl
2023-05-18 00:30:59 +08:00
搞错因果关系了,是运营商发现了家宽提供了基于 http/https 的 web 服务才会发出警告。

利用家宽搞 web 服务的大多数都会使用 ddns 来及时更新 ip
vsean
2023-05-18 00:31:11 +08:00
只解析没有用的,是解析了并且可以访问,才会被封
mikewang
2023-05-18 00:44:28 +08:00
#2 #3 @pcbl @vsean
告知函里没有提到 Web 服务,只说了域名解析相关的问题,就根据函文的内容分析了一下。

如果仅限于 Web ,扫到了对方的 Web 端口,绑上自己的域名去请求,大概也会是这个结果吧。
snw
2023-05-18 01:02:12 +08:00
你不对外提供“互联网信息服务”,就算别人域名指向你,ISP 也不会来找你麻烦。
Web 是常见的互联网信息服务之一,所以避免方法是家宽别开 web 服务
pcbl
2023-05-18 01:25:33 +08:00
@mikewang 你还是每搞清楚重点。派出所还有营业厅的人不懂这些具体的细节,想当初我去派出所喝茶还是我帮他们写的自己到为什么会被叫去喝茶😂
kagemamo1111
2023-05-18 01:31:39 +08:00
这个说的很明确,用户的公网 ip 只是拥有“使用权”,真正的拥有者是联通。所以 ddns 构成“解析指向他人的 IP 地址”。但这里有个“恶意”一词,如果是违规假设网站,就属于“恶意”(滥用联通宽带)。
当然,这个是联通认定的解释,这种解释有点口袋罪了。例如如果只是开了 nas 登录页面为少数人服务,不应属于“恶意”。如果现在还有法治的话,联通这种解释在法律上根本站不住脚。
crab
2023-05-18 01:46:46 +08:00
倒数第 5 行不是已经说明了吗?
dcsuibian
2023-05-18 01:56:56 +08:00
1 、国内谁设置的解析不是很容易查吧,肯定优先查设置的人啊
2 、就算解析到了你,你不对外提供公共服务也没人管你
3 、你一个动态公网地址,重启下路由器可能就变了,不连你家 wifi 怎么追踪你的地址
4 、有很多用户根本拿不到公网 ip ,这种攻击对他们是无效的
dianso
2023-05-18 02:07:14 +08:00
可以的

直接黑进你系统
ltkun
2023-05-18 06:02:59 +08:00
我最近 http 或者 https 随便开哪个端口都不行 其他协议倒是 OK
rrfeng
2023-05-18 06:14:51 +08:00
嘿,你别说真的有这种情况。但不是家宽是阿里云…

阿里云的备案检测如果发现有未备案的域名访问,会在很多入口直接封禁,甚至影响一些纯内网场景。
Carlos920
2023-05-18 08:18:35 +08:00
可以,我们公司的一个 IP 地址就被别人绑定域名解析了,然后被运营商警告,让把那个不是我们公司的域名解析删掉,不然就封停,我们都一脸懵逼。
deorth
2023-05-18 08:20:58 +08:00
根本不用泄漏,手里有国外域名的大佬(不怕被查水表),随机生成子域名,找个家宽 ip 段解析上去。写个脚本几分钟的事。
问题是没有配置反查,运营商是怎么知道你这个 ip 上有域名解析呢?还不是进来有 sni 或者 http 明文 host 。再不然就是国内域名提供商给了相应的接口给了运营商。你只用来跑非 http/tls 协议的服务,吊事没有。只要协议里没有明文的域名信息就行
opengps
2023-05-18 08:25:38 +08:00
解析了不是重点,重点是你有端口开着而且确实是 web 服务,这个连接才能建立。检测的过程主要就是在你建立连接时候进行的
cheitu
2023-05-18 08:33:35 +08:00
我遇到过一次比这个更危险的情况。某诈骗网站域名解析了 5 个 IP ,然后其中一个 IP 居然是我的服务器,我猜测应该这个 IP 之前是被他购买使用了,后面释放了没改解析。结果我收到了阿里云警告,这时候我根本解释不清楚这个网站不是我的,只说这个 IP 我也是刚刚买到。当时想想挺后怕,假设是执法机构不太懂,然后就认定是你的,都不知道怎么解释。
详细解释下:对方网站解析了 5 个 IP ,访问的时候,如果对应跳转我的 IP ,是打不开的,但是剩下情况都能打开,阿里云应该收到举报说这个是诈骗网站,要求处理。然后去查域名解析记录,发现我的 IP 在里面,他就认为网站是我的,但是实际对应我 IP 这条解析是无效的,他们自己根本不会去深入研究。当时我跟他们工程师也扯了很久。
loolac
2023-05-18 08:45:16 +08:00
@deorth 宽带服务商都有自己的 dns 服务器,一旦有自家的 IP 地址被域名绑定了,应该可以直接监控到的。
Devilker
2023-05-18 08:47:49 +08:00
单向不会,双向解析才会。
krixaar
2023-05-18 08:54:32 +08:00
这么说吧,因为没人有这个人力和算力去每天过滤用户的上网日志和探测全网家宽的端口,而 80/443 这样的应该本身就是屏蔽着的(不屏蔽也得给个警告页面之类的),所以被检测到基本上都是上传量太大了或者确实开网站被举报了,然后再单个去核实最后去关的,那个 OP 估计就是上传量太大然后刚好有 http 挂着被找 PCDN 的理由去的。
实际上,打个比方你整天挂 pt/bt ,上传量特别大但是没有 PCDN 这种情况,那其实真的就没啥理由去关,因为用户花钱买的就是这些带宽,除非入网时候协议里写了到多少流量限速关闭之类,但一般宽带不会有这种条款。
总结一下,就是理论上按条款确实可以去封你,实际上你得干了啥事被关注到才行。
maybeonly
2023-05-18 08:56:03 +08:00
国内家宽还能双向解析的?机房双向解析都一堆事儿……
按理说,单纯解析肯定没事
就算有 web 服务,如果对不认识的域名返回 403 或者 404 也没事
至于常见的路由器、nas 登录页有没有事,看人家心情

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/940851

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX