服务器新增一堆开源项目,域名当晚就被劫持到省级反诈中心,多家运营商都是如此。项目感觉都挺正常的,也不懂是哪个的锅
昨天新搭建(罪魁祸首?)
已稳定运行数月
问我为啥要搭这么多服务?服务器闲着也是闲着,于是找了一堆 Go/Rust 写的 Services
1
maxus 97 天前 via iPhone
哪里申请的域名?托管在 Cloudflare 吗
|
3
KepaThings 97 天前
换个备案的域名,这种说不准,可能只是碰巧照顾到,跟搭什么应用没关系。
|
4
Nosub 97 天前 via iPhone
是否备案,没备案基本被劫持。
|
5
MrTlyer 97 天前
浏览器设置一下第三方 DNS 还是能访问的,DNS ON HTTP 能绕过劫持
https://chrome.cloudflare-dns.com/dns-query |
6
maxus 97 天前 via iPhone
😂我的没备案 cf 托管 dns ,用好几个月了
|
7
henix 97 天前
被人举报了?我 cf 托管域名未备案,国外服务器,跑自己的服务,自己用浏览器访问,没啥问题。
但我用了非 80 非 443 端口,自签 https 证书 + http basic auth 鉴权。 |
8
elboble 97 天前
海外服务器和域名的不给备案吧。这是白名单的雏形,不受控制的就不解析。
微信里也是这样的,莫名其妙就提示风险,不让跳转。要站长来解封,但是必须实名制,只能身份证+手机。 |
9
securityCoding 97 天前 via Android
我套个 cf 跑了一年多没啥问题
|
10
xdeng 97 天前
你这个域名之前被别人用过诈骗?或者你的某个服务被人利用了诈骗?
|
11
ysxb1145 97 天前 via Android
不会是江苏之类的变态省份吧
|
12
showgood163 97 天前 via Android
不清楚为啥会被劫持
不过再搭一个支持 doh dot doq 的 dns 服务器,各种设备上全都用,应该能解决问题 |
13
podel 97 天前 1
CF 的问题。
只要 CF 的 DNS IP 跟某个 什么赌博诈骗服务 一样。 就会被封。 |
14
yidinghe 97 天前 via Android 3
国内特色有罪推定,你不备案就是诈骗。
|
15
yu1miao OP @KepaThings 你这么一说我就想起来了,也可能是短时间高强度跑非 HTTP(S) 流量。
去年 12 月遇到过一模一样的状况,当时也是搭了一堆服务,第二天就被墙,全国 ping 看似一片绿,实际上换 IP 一访问,该省立马变红。 后来把搭的服务关停、过一段时间自己就恢复了 |
19
yu1miao OP @MrTlyer 运营商给 DNS 投毒,只要不是 DoT/DoH ,全被抢答。
然而最近几个月国内外公共 DoT/DoH 轮流被 SNI 阻断,我这边是一个也连不上 |
21
podel 97 天前
@yu1miao CF 的问题。是因为我之前这样中招过。
之前了解到这事儿的时候还很吃惊,不过想了想国内管理机构一刀切的情况也不少也见怪不怪了。 CF 是国内体量不小。但是毕竟是免费的,也会存在被滥用隐藏真实 IP 不被攻击的。 另外 CF 毕竟在国内也没有正规运营渠道。被封了也没处去说。 |
22
yu1miao OP |
23
onichandame 97 天前
不要用国内运营商 dns 就解决了。海外的有 cf/google/ibm ,国内的有腾讯阿里。改 dns 一劳永逸
|
24
frencis107 97 天前
如果没有不合规的业务,可以向当地反诈中心提交主域名申诉。申诉处理完没问题都会解。
|
25
JensenQian 97 天前
没备案的
随缘封 反正你自己用的话无所谓的,换域名好了,mjj 一个网站好几个域名 |
26
SillyGod 97 天前 via Android
江苏么?
|
27
busier 97 天前
国内,你懂的:亮裤衩+交保护费可解
|
28
yu1miao OP @onichandame 不是 DNS 污染,而是 DNS 劫持。不管你访问哪个 DNS ,只要你向 53 端口发送请求,运营商直接抢答,请求根本到不了真正的 DNS Server
|
29
yu1miao OP @frencis107 申诉应该是要备案的吧
|
30
frencis107 97 天前
@yu1miao #29 不用的,只要合规就给你解
|
31
Charkey 97 天前
这个多服务,使用率怎样
|
32
htfcuddles 97 天前
自己玩的就客户端 DNS 设 8.8.8.8
|
33
Memoriae 97 天前
matrix 服务器 synapse 很吃内存,特别是联邦式 bridge 传输,请问下大佬的服务器配置?:)
|
34
itisqiang 97 天前
想起来我用的梯子也被劫持到那啥反诈中心了
当然,也是江苏省 |
35
DIO 97 天前
全服务 HTTPS ,不使用任何常用端口,界面能设置密码登录就密码登录,不能就 nginx 基本认证,应该基本不翻车
|
36
FrankAdler 97 天前 via Android
我之前买了个 xyz 域名,自己私下用,反诈中心直接联系 xyz 管理中心把我域名停了,但是我另外俩非 xyz 就好好的,绑定的都是同一个 ip
|
37
mitoop 97 天前 via iPhone
服务器什么配置
|
38
yu1miao OP |