V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yu1miao
V2EX  ›  DNS

部署开源项目,域名秒被劫持

  •  
  •   yu1miao · 97 天前 · 5213 次点击
    这是一个创建于 97 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器新增一堆开源项目,域名当晚就被劫持到省级反诈中心,多家运营商都是如此。项目感觉都挺正常的,也不懂是哪个的锅

    昨天新搭建(罪魁祸首?)

    • Authelia: OIDC, SSO
    • LLDAP: LDAP
    • Memos: 笔记
    • MicroBin: 文件分享
    • OpenGist: 文本分享
    • Readeck: 网页快照
    • Rustpad: 协作笔记
    • Rustypaste: 文件分享
    • Wakapi: Waka Time
    • Warpgate: 堡垒机
    • whoami: 打印 HTTP 请求

    已稳定运行数月

    • 1Panel: 主机面板
    • Alist: 网盘
    • Artalk: 评论系统
    • BitWarden: 密码管理器
    • Dockge: Docker 面板
    • Duplicati: 文件备份
    • EteSync: 日历
    • Frp: 内网穿透
    • Gitea: git server
    • Grafana: 统计图表
    • Matrix: IM
    • Next Terminal: 堡垒机
    • Portainer: Docker 面板
    • PrivateBin: 文件分享
    • Prometheus: 时序数据库
    • Semaphore: Ansible 面板
    • Stalwart: 邮箱
    • Syncthing: 文件同步
    • Zoraxy: 反代

    问我为啥要搭这么多服务?服务器闲着也是闲着,于是找了一堆 Go/Rust 写的 Services

    39 条回复    2024-08-14 23:23:50 +08:00
    maxus
        1
    maxus  
       97 天前 via iPhone
    哪里申请的域名?托管在 Cloudflare 吗
    yu1miao
        2
    yu1miao  
    OP
       97 天前
    @maxus Namesilo 申请域名,CF 托管 DNS
    KepaThings
        3
    KepaThings  
       97 天前
    换个备案的域名,这种说不准,可能只是碰巧照顾到,跟搭什么应用没关系。
    Nosub
        4
    Nosub  
       97 天前 via iPhone
    是否备案,没备案基本被劫持。
    MrTlyer
        5
    MrTlyer  
       97 天前
    浏览器设置一下第三方 DNS 还是能访问的,DNS ON HTTP 能绕过劫持
    https://chrome.cloudflare-dns.com/dns-query
    maxus
        6
    maxus  
       97 天前 via iPhone
    😂我的没备案 cf 托管 dns ,用好几个月了
    henix
        7
    henix  
       97 天前
    被人举报了?我 cf 托管域名未备案,国外服务器,跑自己的服务,自己用浏览器访问,没啥问题。
    但我用了非 80 非 443 端口,自签 https 证书 + http basic auth 鉴权。
    elboble
        8
    elboble  
       97 天前
    海外服务器和域名的不给备案吧。这是白名单的雏形,不受控制的就不解析。

    微信里也是这样的,莫名其妙就提示风险,不让跳转。要站长来解封,但是必须实名制,只能身份证+手机。
    securityCoding
        9
    securityCoding  
       97 天前 via Android
    我套个 cf 跑了一年多没啥问题
    xdeng
        10
    xdeng  
       97 天前
    你这个域名之前被别人用过诈骗?或者你的某个服务被人利用了诈骗?
    ysxb1145
        11
    ysxb1145  
       97 天前 via Android
    不会是江苏之类的变态省份吧
    showgood163
        12
    showgood163  
       97 天前 via Android
    不清楚为啥会被劫持

    不过再搭一个支持 doh dot doq 的 dns 服务器,各种设备上全都用,应该能解决问题
    podel
        13
    podel  
       97 天前   ❤️ 1
    CF 的问题。
    只要 CF 的 DNS IP 跟某个 什么赌博诈骗服务 一样。 就会被封。
    yidinghe
        14
    yidinghe  
       97 天前 via Android   ❤️ 3
    国内特色有罪推定,你不备案就是诈骗。
    yu1miao
        15
    yu1miao  
    OP
       97 天前
    @KepaThings 你这么一说我就想起来了,也可能是短时间高强度跑非 HTTP(S) 流量。
    去年 12 月遇到过一模一样的状况,当时也是搭了一堆服务,第二天就被墙,全国 ping 看似一片绿,实际上换 IP 一访问,该省立马变红。
    后来把搭的服务关停、过一段时间自己就恢复了
    yu1miao
        16
    yu1miao  
    OP
       97 天前
    @Nosub
    @elboble
    @yidinghe
    没备案,老是被封,手里服务器没有能撑过一年的,一般关停服务过段时间自己就解封
    yu1miao
        17
    yu1miao  
    OP
       97 天前
    @podel 还真没怀疑过是 CF 。CF 的 CDN 国内体量不小的,应该不至于 DNS 就给封,毕竟单看 DNS 是无法区分企业与一般用户的
    yu1miao
        18
    yu1miao  
    OP
       97 天前
    @ysxb1145 你说对了
    yu1miao
        19
    yu1miao  
    OP
       97 天前
    @MrTlyer 运营商给 DNS 投毒,只要不是 DoT/DoH ,全被抢答。
    然而最近几个月国内外公共 DoT/DoH 轮流被 SNI 阻断,我这边是一个也连不上
    yu1miao
        20
    yu1miao  
    OP
       97 天前
    @xdeng DNS 投毒经典劫持到反诈中心,跟有没有诈骗无关
    podel
        21
    podel  
       97 天前
    @yu1miao CF 的问题。是因为我之前这样中招过。
    之前了解到这事儿的时候还很吃惊,不过想了想国内管理机构一刀切的情况也不少也见怪不怪了。
    CF 是国内体量不小。但是毕竟是免费的,也会存在被滥用隐藏真实 IP 不被攻击的。
    另外 CF 毕竟在国内也没有正规运营渠道。被封了也没处去说。
    yu1miao
        22
    yu1miao  
    OP
       97 天前
    @podel 免费 workers/proxy 被封 CF 已经不太管了。CF 付费 CDN 在国内还是挺稳的,像 skk.moe 就从没见失联过,我都拿来当网络测试工具,大的论坛用 CF 也不少。
    我不套 CDN 的,几年下来每次被墙感觉跟 CF 关系不大,目测都是精准流量识别,然后 TCP/SNI 阻断。
    不过确实互联网一刀切作为开发者都麻木了,除非商用否则是一点不想跟国内管网络的打交道
    onichandame
        23
    onichandame  
       97 天前
    不要用国内运营商 dns 就解决了。海外的有 cf/google/ibm ,国内的有腾讯阿里。改 dns 一劳永逸
    frencis107
        24
    frencis107  
       97 天前
    如果没有不合规的业务,可以向当地反诈中心提交主域名申诉。申诉处理完没问题都会解。
    JensenQian
        25
    JensenQian  
       97 天前
    没备案的
    随缘封
    反正你自己用的话无所谓的,换域名好了,mjj 一个网站好几个域名
    SillyGod
        26
    SillyGod  
       97 天前 via Android
    江苏么?
    busier
        27
    busier  
       97 天前
    国内,你懂的:亮裤衩+交保护费可解
    yu1miao
        28
    yu1miao  
    OP
       97 天前
    @onichandame 不是 DNS 污染,而是 DNS 劫持。不管你访问哪个 DNS ,只要你向 53 端口发送请求,运营商直接抢答,请求根本到不了真正的 DNS Server
    yu1miao
        29
    yu1miao  
    OP
       97 天前
    @frencis107 申诉应该是要备案的吧
    frencis107
        30
    frencis107  
       97 天前
    @yu1miao #29 不用的,只要合规就给你解
    Charkey
        31
    Charkey  
       97 天前
    这个多服务,使用率怎样
    htfcuddles
        32
    htfcuddles  
       97 天前
    自己玩的就客户端 DNS 设 8.8.8.8
    Memoriae
        33
    Memoriae  
       97 天前
    matrix 服务器 synapse 很吃内存,特别是联邦式 bridge 传输,请问下大佬的服务器配置?:)
    itisqiang
        34
    itisqiang  
       97 天前
    想起来我用的梯子也被劫持到那啥反诈中心了
    当然,也是江苏省
    DIO
        35
    DIO  
       97 天前
    全服务 HTTPS ,不使用任何常用端口,界面能设置密码登录就密码登录,不能就 nginx 基本认证,应该基本不翻车
    FrankAdler
        36
    FrankAdler  
       97 天前 via Android
    我之前买了个 xyz 域名,自己私下用,反诈中心直接联系 xyz 管理中心把我域名停了,但是我另外俩非 xyz 就好好的,绑定的都是同一个 ip
    mitoop
        37
    mitoop  
       97 天前 via iPhone
    服务器什么配置
    yu1miao
        38
    yu1miao  
    OP
       97 天前
    @Charkey
    @Memoriae
    @mitoop
    2C4G ,CPU 平均占用才 20%,这还是有爬虫一直在爬、Gitea 一直要更新镜像仓库的情况下。
    Go/Rust 还是很给力的,新增服务的边际成本几乎为零。我选开源项目时都尽量选轻量的,例如 SSO ,Go 写的 Authelia 跑起来完全没占用,换成 Java 写的 KeyCloak 那是连最低配置检查都过不了。
    synapse + SQLite 占用很正常啊,不发消息时 top/htop 都看不见的
    yu1miao
        39
    yu1miao  
    OP
       97 天前
    @yu1miao #28 坏消息,不单是 DNS 劫持,国内 DNS 除了 DNSPod 全给我投毒了,这下 DoH/DoT 都不管用了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1213 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:29 · PVG 02:29 · LAX 10:29 · JFK 13:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.