DNS 污染 是防火墙的自动行为吗?

2023-12-03 19:44:58 +08:00
 SillyGod
最近我自己的一个域名被 DNS 污染
包括所有的子域名,哪怕是没有解析过的,统统污染
不像有的域名污染只污染那一个子域名,不影响其他的
哎,好烦


我比较好奇的是,这种 DNS 污染,是防火墙自动检测网站的内容然后作出是否污染的决策的吗?
因为我这个网站只是给小圈子里的人用过(几百人),上面部署了一个 nextweb
4627 次点击
所在节点    DNS
12 条回复
Kinnice
2023-12-03 19:49:47 +08:00
看污染后的 IP 是国内还是国外
yyzh
2023-12-03 20:13:56 +08:00
有两个墙,一个反诈墙一个 gfw
SillyGod
2023-12-03 20:49:58 +08:00
@Kinnice
国外,就是网上经常说的 推特脸书谷歌一类的 ip
QinYu0226
2023-12-03 21:18:31 +08:00
虽然这样说你可能不高兴。我感觉你这个属于 ”有内鬼,终止交易“

很像是你这个小圈子里面的人主动报告的。

只要套上 TLS ,谁都不知道你网站里面具体是什么,
你可以给所有爬虫和未登录用户直接 301 跳转到 Baidu 或者一个伪造的 HTTP 500 页面。

这样都能被污染的话,也只能是圈子的内部人士精准报告,然后精准被墙。
yumusb
2023-12-03 21:55:03 +08:00
这个非常简单。只需要污染掉你这个域名的 NS 记录即可。 也是 GFW 最常见的手段之一。

至于发现方式可能就有很多了。HTTP 明文流量、HTTPS 主动探测......
gamexg
2023-12-03 22:07:26 +08:00
应该有自动机制,发现一些关键字就会被封.
了解过有网站还没对外公开就被封掉了.
webfury
2023-12-03 23:15:55 +08:00
墙是有 AI 加持的全自动运行
QKgf555H87Fp0cth
2023-12-03 23:25:26 +08:00
关键字也会被获取到。

你说的子域名墙掉,这个我遇到过,我也是 https 。我弄了 ss 面板,被识别到了吧,或者主机名是 ss ?

过两三天后,顶级域名就全部被墙了。
vituralfuture
2023-12-04 01:29:12 +08:00
@QinYu0226 我在遥遥领先云上的服务器开了 nginx ,只有一个 nginx 欢迎界面不到五分钟被阻断了。测试后发现可以直接通过 ip 访问,dig 命令发起 dns 查询,返回的也是 cloudflare 的正确解析结果,但国内 dns 服务器都没有记录。这种情况可能是 dns 污染了吗,还是遥遥领先的限制
cat9life
2023-12-04 08:24:45 +08:00
我也遇到过,同样的情况
binbin0915jjpp
2023-12-04 11:09:59 +08:00
就像爬虫 阈值模式 反向传播
leaflxh
2023-12-04 13:07:05 +08:00
主动探测,检测到关键词就容易拉闸,尤其是高压线词汇

如果域名有意义的话,立即停止“违法”行为,期望这域名放出来吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997288

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX