如果我的 IP 地址不幸泄漏,他人是否能通过域名解析封停我的宽带?

2023-05-18 00:22:22 +08:00
 mikewang

看到了 联通要给停网 [/t/940596] 一贴有感。

联通给出的《关于涉嫌 PCDN 违规经营整改告知函》明确指出:

2 、未备案网站域名与 IP 地址的解析关系,涉嫌违反《互联网信息服务管理办法》...

也就是说,运营商认为,DDNS 是禁止的

我猜测联通检测出 DDNS 的原理,可能在于自家的 DNS 服务器解析到了家庭宽带 IP ,就被记录了,然后发函。

如果这一点被恶意者利用:

  1. 恶意者定位到受害者 IP 地址,将自己的域名绑定上去;
  2. 使用受害者运营商 DNS ,解析自己的域名,触发运营商告警;
  3. 此时受害者被发函,由于域名不属于受害者无法解除,受害者宽带被封停。

如果遇到这么个事,怎么解?

5192 次点击
所在节点    宽带症候群
27 条回复
tulongtou
2023-05-18 09:17:02 +08:00
@mikewang 告知函里不说了,因为 CDN 业务么,你自己解析没人管的,非要做 cdn 那就是往枪口上撞
1343EFF
2023-05-18 09:48:57 +08:00
目前挂着 cloudflare 做强制代理,不允许 ip+80 端口直接访问,cloudflare 应该不会泄露解析记录吧……瑟瑟发抖
Dkngit
2023-05-18 09:53:23 +08:00
@1343EFF
我记得 cloudflare 的反代只支持 80 和 443 端口,这俩端口家宽都是禁用了的。
不理解你怎么实现的
1343EFF
2023-05-18 09:56:02 +08:00
@Dkngit 我的家宽这两个端口都开着 所以怕哪天突然挂了
systemcall
2023-05-18 10:00:43 +08:00
我只知道有种打别人的服务器的方式,就是用 Facebook 等网站的 host 来建立连接,以前的时候很容易就可以把别人的 IP 给打下来
其实根本就不需要动解析,对任意一个 http 监听端口发送一个带特定 host 的信息就可以了。有回应,哪怕是 403 、404 甚至 500 ,都可以直接把你的服务器给干掉
也许“境外势力”可以这样把国内的宽带搞瘫痪吧
xPKK1qofAr6RR09O
2023-05-18 11:45:58 +08:00
我杭州电信高峰期每天对外提供几万 uv 的 https 服务屁事没有
yinmin
2023-05-19 01:49:17 +08:00
家宽是动态 ip ,光猫重启一下即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/940851

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX