这是一个创建于 1262 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天的有个社友吐槽青云的服务器,今天我也遇到了类似的事情。
原贴: t/847747
之前买了福州某 IDC 机房的云服务器,今天上午突然接到客服电话,说有一个未备案的域名解析到了我的 IP 上, 好家伙,这个域名 cname 到我的网站后,居然可以直接访问,在我的印象中,没有 ICP 备案的应该会被跳转到某个提示页面上,这个 IDC 也粗糙了吧。
关键是这个域名并不是我的,当时也没有多想,随即就把这个域名在应用层上拦截了,再访问的话直接跳转到我自定义的一个 404 页面(404 页面啥都没有,只有 404 字样)。
本来以为就万事大吉了,结果下午机房直接把我的服务器关机了,理由是:网安要求跳转到 403 ,然后给了我一份 nginx 跳转到 403 的配置文件。
我很不能理解,为什么 IDC 不直接拦截下未备案的域名呢,我找了几个提供检测域名是否有 IPC 备案的 API, 价格大概在 0.001 元一次左右,而且工信部 ICP 备案系统是免费查询的(不提供 API ),总之就是检测和拦截成本应该是很低的
 | 1 leavic 2022-05-11 18:17:19 +08:00 这个行业本身就游走在合法与灰色地带之间,你什么都太合规,不一定就是好事。 |
 | 2 billlee 2022-05-11 18:20:33 +08:00 实现难度和成本是不同的,检测是旁路部署,阻断就需要发 RST 了,要 HTTP 跳转那就更复杂。 |
 | 3 eason1874 2022-05-11 18:28:52 +08:00  1 IDC 可以拦截,以前未备案都是服务商自己拦截的 也就这两年开始甩锅给用户了,好像是网安的要求,而且各地网安水平不一样,要求不一样。有的要求返回 404 ,有的要求返回 403 ,有的连 404 页面都要求是 Nginx / Apache 默认模板,换其他的他们不认,真的很难绷得住 |
 | 4 icyalala 2022-05-11 18:32:01 +08:00 1 你想要的是白名单吗? |
 | 5 encro 2022-05-11 18:40:10 +08:00 人家为什么要实现? 浪费资源是不。 不要解析默认域名。。。 或者将默认域名指向不存在的地址,这个本身没有什么问题,是应该做的。 |
 | 6 wd 2022-05-11 18:40:41 +08:00 via iPhone 都是买卖,慢慢学吧... |
 | 7 rekulas 2022-05-11 18:43:04 +08:00 1 你第一步处理错了,不要 404 ,直接中断连接就行了,工信部检查只要页面能打开不管什么状态都算打开,最稳的就是让它无法访问 |
 | 8 gam2046 2022-05-11 18:52:08 +08:00 可能是出于成本考虑吧,毕竟自己做要软件开发成本,要硬件设备成本。写劈叉了还要挨骂,甩锅给使用者成本足够低。不听就暂停服务。 |
 | 9 1340976576 OP |
 | 10 learningman 2022-05-11 19:25:03 +08:00 nginx 里面对 server_name _ 加个 return 499 就行吧(大概 |
 | 11 MengiNo 2022-05-11 19:29:14 +08:00 via Android 4 我反正是觉得未备案域名被阻断才是有问题 |
 | 12 XIU2 2022-05-11 19:46:15 +08:00 或者用 return 444 空回复,浏览器会显示为网页无法打开。 |
 | 13 fisherman0459 2022-05-11 19:49:15 +08:00 1 试试 Nginx 的 444 Code: server { listen 80 default_server; server_name _; return 444; } |
 | 14 Chism 2022-05-11 20:09:01 +08:00 要不改成,不是你的域名全部跳 403 吧 |
 | 15 ZE3kr 2022-05-11 20:10:28 +08:00 via iPhone 我的所有请求强制跳转 https ,别人的域名会证书错误 |
| 16 1340976576 OP 1 |
| 17 Chism 2022-05-11 21:16:38 +08:00 via Android |
 | 18 uqf0663 2022-05-11 21:48:24 +08:00 @Chism 不是不愿意搞,即使愿意应该也搞不了,想想看整个机房的流量都要过去检测一下,在大流量面前,性能等软硬件各个方面可是个大问题。 |
 | 19 unclemcz 2022-05-11 21:51:07 +08:00 服务商不愿意搞而已吧,域名备案操作本身就是通过服务器提供商进行的,我用的百度云是直接拒绝非本人备案的域名指向自己 IP 的。 |
 | 20 Kinnice 2022-05-12 08:41:31 +08:00 via Android 成本下放到用户 |
 | 21 bybyte 2022-05-12 09:30:47 +08:00 阿里腾讯的会自动拦截跳转到一个提示要备案的网站,,你这个要求自己跳转是否有点.... |
 | 22 markgor 2022-05-12 09:45:43 +08:00 这很青云啊 |
 | 23 limetw 2022-05-12 11:38:00 +08:00 via Android 问题不应该是备案本身么? |
 | 24 linescape 2022-05-12 12:44:01 +08:00 如果拿一个未备案域名做一堆子域解析到这个服务商所在的 ip 段上,是不是它就要倒闭了 |
Select Language