这是一个创建于 684 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近我自己的一个域名被 DNS 污染
包括所有的子域名,哪怕是没有解析过的,统统污染
不像有的域名污染只污染那一个子域名,不影响其他的
哎,好烦
我比较好奇的是,这种 DNS 污染,是防火墙自动检测网站的内容然后作出是否污染的决策的吗?
因为我这个网站只是给小圈子里的人用过(几百人),上面部署了一个 nextweb
包括所有的子域名,哪怕是没有解析过的,统统污染
不像有的域名污染只污染那一个子域名,不影响其他的
哎,好烦
我比较好奇的是,这种 DNS 污染,是防火墙自动检测网站的内容然后作出是否污染的决策的吗?
因为我这个网站只是给小圈子里的人用过(几百人),上面部署了一个 nextweb
 | 1 Kinnice 2023-12-03 19:49:47 +08:00 via Android 看污染后的 IP 是国内还是国外 |
 | 2 yyzh 2023-12-03 20:13:56 +08:00 via Android 有两个墙,一个反诈墙一个 gfw |
 | 4 QinYu0226 2023-12-03 21:18:31 +08:00 虽然这样说你可能不高兴。我感觉你这个属于 ”有内鬼,终止交易“ 很像是你这个小圈子里面的人主动报告的。 只要套上 TLS ,谁都不知道你网站里面具体是什么, 你可以给所有爬虫和未登录用户直接 301 跳转到 Baidu 或者一个伪造的 HTTP 500 页面。 这样都能被污染的话,也只能是圈子的内部人士精准报告,然后精准被墙。 |
 | 5 yumusb 2023-12-03 21:55:03 +08:00 这个非常简单。只需要污染掉你这个域名的 NS 记录即可。 也是 GFW 最常见的手段之一。 至于发现方式可能就有很多了。HTTP 明文流量、HTTPS 主动探测...... |
 | 6 gamexg 2023-12-03 22:07:26 +08:00 应该有自动机制,发现一些关键字就会被封. 了解过有网站还没对外公开就被封掉了. |
 | 7 webfury 2023-12-03 23:15:55 +08:00 墙是有 AI 加持的全自动运行 |
 | 8 QKgf555H87Fp0cth 2023-12-03 23:25:26 +08:00 关键字也会被获取到。 你说的子域名墙掉,这个我遇到过,我也是 https 。我弄了 ss 面板,被识别到了吧,或者主机名是 ss ? 过两三天后,顶级域名就全部被墙了。 |
 | 9 vituralfuture 2023-12-04 01:29:12 +08:00 via Android @QinYu0226 我在遥遥领先云上的服务器开了 nginx ,只有一个 nginx 欢迎界面不到五分钟被阻断了。测试后发现可以直接通过 ip 访问,dig 命令发起 dns 查询,返回的也是 cloudflare 的正确解析结果,但国内 dns 服务器都没有记录。这种情况可能是 dns 污染了吗,还是遥遥领先的限制 |
 | 10 cat9life 2023-12-04 08:24:45 +08:00 我也遇到过,同样的情况 |
 | 11 binbin0915jjpp 2023-12-04 11:09:59 +08:00 就像爬虫 阈值模式 反向传播 |
 | 12 leaflxh 2023-12-04 13:07:05 +08:00 主动探测,检测到关键词就容易拉闸,尤其是高压线词汇 如果域名有意义的话,立即停止“违法”行为,期望这域名放出来吧 |
Select Language