今下午接到了一通电话,说建站要备案,不关站就断网。当时我先把 ip 直接访问返回 444,但是过了一会又打电话来了,说还没关,我便直接把 nginx 给关了,后来打电话说已经被重点关注了,不要频繁换 ip。 个人根据之前看到过的一些信息,大概理解一下:
谢谢大家的回复。我补充一下,目前使用了一个已备案的子域名进行ddns解析,其他需要使用的域名cname过去。进行ddns的域名在服务器这里还是做了444处理,截止本条附言时间还没有被打电话与断网。
1
farmer01 2020-01-19 17:53:35 +08:00
湖南联通没封 80/443?
|
2
MillerOS 2020-01-19 17:54:32 +08:00 via iPhone
这种事情还是不要硬杠吧…眼皮子底下搞小动作。
直接听话不干这个事挺好的,等下搞出事来就追悔莫及了... |
3
maoshen1234 2020-01-19 18:05:15 +08:00
该备案就备案啊 = =
不想备案就往外走 |
4
kernelpanic 2020-01-19 18:15:36 +08:00
DNS 是明文的协议,你在运营商面前相当于裸奔
|
5
jugelizi 2020-01-19 18:16:54 +08:00 via iPhone
真是 顶风作案
|
6
Raymon111111 2020-01-19 18:17:42 +08:00
小聪明解决不了
关站吧 |
7
wszgrcy 2020-01-19 18:18:44 +08:00 via Android
@Raymon111111 那种群晖的外网访问是怎么做到的?按理说应该也属于建站吧?
|
8
chenluo0429 2020-01-19 18:21:01 +08:00
23333,现在用的就是 443,难道要换大端口吗?
|
10
Xusually 2020-01-19 18:23:38 +08:00
@wszgrcy 如果你白群晖 用的群晖的远程访问的服务的话,是群晖服务器中转的,属于打洞,不是建站。
如果你自己开了端口映射之类的,自己 dns 解析域名过去的话,算是建站 绝大多数人用的都是群晖的服务吧 |
11
ZRS 2020-01-19 18:23:50 +08:00
换个端口,加访问密码
|
12
imn1 2020-01-19 18:26:21 +08:00
444 是什么?
|
13
walpurgis 2020-01-19 18:35:40 +08:00 3
不需要知道域名,直接 tcp 连你 IP 的 80/443 端口,没拒绝就说明 99.9%有 web 服务,所以你在 http 层面返回 4xx 肯定没用,人家根本不看这个
不监听常用端口,改高位端口,一般可以破掉使用端口扫描方案的探测 |
14
someonetwo 2020-01-19 18:41:00 +08:00
没把你请去喝茶签保证书算客气的了
|
15
hakono 2020-01-19 18:42:11 +08:00 via Android
国家在私人宽带建站 备案这方面抓得这么严还敢顶风作案
即便是在日本,运营商也是不允许私人利用宽带建站甚至建代理的 |
16
wszgrcy 2020-01-19 18:48:23 +08:00 via Android
@Xusually 花生壳这种就属于解析了是吧?也就是说如果真要访问家里,就是需要一个第三方?而不是直接开端口?
|
17
Mac 2020-01-19 18:59:11 +08:00
作死,我上海电信企业宽带,用的不是常规端口,三级域名,依然被警告,直接告诉我访问的域名是哪个,运营商的检测方式你不要去对刚,完全没用。
|
18
shansing 2020-01-19 19:42:15 +08:00 1
@walpurgis 楼主说的 444 不是标准 HTTP 状态码,是指 Nginx 自己实现的特殊代号,表示关闭连接。
|
19
ashong 2020-01-19 19:44:22 +08:00
这建站指的是公开性网站?? 根据 TOS 确实不合规
|
20
mytsing520 2020-01-19 19:49:09 +08:00 2
工作人员是通过不知名的方法得知某个域名解析到了他家的 IP
回答:很简单,机房都有防火墙以及 DPI,碰到了就访问一下看看是不是误伤,不是误伤就重点 ------------------------ 工作人员会尝试通过域名访问 80/443 回答:只要是 HTTP 服务就行,是不是 80/443 重要么? ------------------------ 工作人员有东西可以长期监控 如果按我这么想,我现在对策就是专门弄一个域名只做解析,域名访问过去直接返回 444,同时也屏蔽掉 ip 直接访问。这样能否解决呢? 回答:同上 |
21
yylzcom 2020-01-19 19:49:38 +08:00 via Android
花个两百人民币买个国外 VPS,牺牲点速度
花差不多的价格买个国内云,备案 无论怎么折腾都比请喝茶来得强 |
22
MeteorCat 2020-01-19 19:55:15 +08:00 via Android
我也是前段时间闷声发大财,老家专线电信宽带折扣 600/年,后来发现竟然是固定 IP+不封端口,之后全部端口被封了还被打电话通知
|
23
bghtyu 2020-01-19 20:03:12 +08:00 via Android
借楼问一下,我想在外面连家里的群晖,不敢直接开端口,也不够安全,有什么好的办法吗,开一个 open vpn 之类的再访问群晖可以吗。
不想用群晖自带的那个,因为比较慢 |
24
gabon 2020-01-19 20:06:45 +08:00 via Android
frp+腾讯备案的 VPS 或者国外 VPS+Nginx 反向代理,目前什么问题都没有。
|
25
txydhr 2020-01-19 20:44:32 +08:00 1
别以为只有返回 200 才叫建站,只要响应了就叫建站,以为你根目录没有内容不代表子目录没有内容。
|
26
x86 2020-01-19 20:52:09 +08:00 via iPhone
深圳群晖很稳定
|
27
Rekkles 2020-01-19 21:14:01 +08:00
无响应
被使用在 Nginx 的日志中表明服务器没有返回信息给客户端并且关闭了连接(在威慑恶意软件的时候比较有用) 你返回 444 这不是此地无银三百两? |
28
mrdemonson 2020-01-19 21:16:40 +08:00 via Android
如果做站的话就买个国内服务器做中转,如果只是 nas 不需要其他人访问,将就用 zerotier 做穿透吧
|
29
Maskeney 2020-01-19 21:58:29 +08:00
话都说不明白 一会自己一会他的
|
31
outtime OP @walpurgis 麻烦阅读好我收集到的信息。人家是依据有域名解析到你这个 ip,并且你域名没备案
|
33
outtime OP @someonetwo 是,看到过 v 站以前的 v 有有过这么一出..
|
36
outtime OP @mytsing520 谢谢回复。但是目前已知的信息,他们是智排查 80/443/8080 端口的,至少在我关掉 443 后还有多个向外提供 web 服务的端口在运行。并且朋友的 888 端口平安无事。
|
37
outtime OP @ashong 唔,我是拿来做公开性网站的。但是有些家庭是因为路由器管理页面被放到公网了因此也被警告了。z z
|
38
ghostheaven 2020-01-19 22:33:49 +08:00 via Android
cf 做 cdn,白名单 cf 的 ip 对 443 和 80 的访问。
|
39
outtime OP @MillerOS 毕竟带来的便利性那么诱人~之前购置了一台服务器,在上面做自己的 web 实验,开虚拟机做点事情,跑了个媒体服务器看看视频,给米家转发到 homekit 之类的..
|
40
outtime OP @ghostheaven 公开性网站。
|
41
panamera 2020-01-19 22:50:56 +08:00
壮士,有推友用非 80/443 端口做 nas 也喝茶。被请喝茶就上了公安网了,值得?
|
42
HTSdTt3WygdgQQGe 2020-01-19 22:54:45 +08:00 via Android
舍不得弄个 vps,风险多大?
|
44
irainsoft 2020-01-19 23:44:13 +08:00
能让你做站就知足吧,自己去备个案吧...
|
46
outtime OP @q409640976 唔,一个是 vps 数据并全权在我手上,并且出于我目前对服务器需要的性能考量,不适合使用 vps,并且独立机来说对我价格不太友好
|
48
ghostheaven 2020-01-20 07:41:49 +08:00 via Android
@outtime 不影响啊,只要 cf 能的 ip 能访问,全互联网都可以访问。
|
49
Vindroid 2020-01-20 08:41:41 +08:00
你这在作死的路上越走越远了啊
|
50
jiangyang123 2020-01-20 09:00:04 +08:00
@irainsoft #43 家宽备不了案的
|
51
jiangyang123 2020-01-20 09:00:53 +08:00
说白了 国内就不想你个人做网站
目前要赶尽杀绝 |
52
jiangyang123 2020-01-20 09:02:06 +08:00
@jiangyang123 #49 即使你买了云服务器去备案,也会发现个人备案基本什么事情都无法做
|
53
KasuganoSoras 2020-01-20 09:19:45 +08:00
前几天我家宽带 443 端口翻车,今天你宽带也翻车……
老实内网穿透吧 |
54
sunziren 2020-01-20 09:28:21 +08:00
吃瓜群众看热闹
|
55
Xusually 2020-01-20 09:54:41 +08:00
@wszgrcy 解析完全没问题啊,我自己就用了好多年的花生壳。你解析到家宽 ip,本身最多就是关注你,扫描服务。你自己开了 web 服务那肯定不行的。
|
56
ThirdFlame 2020-01-20 09:55:50 +08:00
没用的,只要就系过去,就会被发现迟早的事儿。 你用啥 444 也没用。 只要端口开着,就会找你的。
劝楼主 早点关站保平安。 |
57
ericww 2020-01-20 10:04:06 +08:00
no zuo no die why you try
|
58
shikkoku 2020-01-20 10:18:03 +08:00 1
不被断网不死心是吧。
|
59
JuSH 2020-01-20 10:46:24 +08:00
我们公司测试部门用花生壳代理把公司公网 IP 解析到了一个未备案的域名上,第二天公司法人代表就接到网监电话,第一次警告,第二次直接全部断网。
|
60
alphatoad 2020-01-20 10:52:43 +08:00
现在看起来关键在于 DNS。标准的 dns 协议肯定不能用了,之前有老哥只解析了域名没开服务被抓
IP 访问有没有被喝茶的报告? |
61
LaoLiu233 2020-01-20 11:02:09 +08:00 via iPhone
搞台便宜 nat,弄个 frp 不就好了
|
62
wangyzj 2020-01-20 11:03:27 +08:00
你这是和国家法律硬抗
不会有好果子的 |
63
sgissb1 2020-01-20 11:21:46 +08:00
好像和协议无关吧,是不允许私自假设 web 站点,你返回 500 也是那样。运营商设备可以抓取 http/https 请求的,这主要是配合 WJ。只要不是 web 站点,人家才不管。怕是兄弟你玩小聪明上了 web 站点吧。
|
64
wangfei324017 2020-01-20 11:22:37 +08:00
感谢楼主提醒。刚上搬瓦工看了下,正好有个 19.9 的小鸡快到期了,差点忘记续费
|
65
tagtag 2020-01-20 11:25:51 +08:00
NAS 的话就启个 VPN 服务,用的时候直接连 VPN 就挺好。
|
66
hakono 2020-01-20 11:33:34 +08:00 2
@kumiko
https://www.nikkei.com/article/DGXLASDG19H1J_Z11C14A1CC0000/ 日经的这个新闻了解下 以及 不正アクセス禁止法 了解下,外国月亮可不圆哦 当然人家警察高不高兴花费那个警力盯上你基友就是另一回事了…… |
67
adrianXu 2020-01-20 11:35:06 +08:00
杭州 不用 443 80 8080 端口 黑群晖通过 DDns 访问目前还算正常 已经大半年了
|
68
Muninn 2020-01-20 13:27:21 +08:00
这是想进去啊……
不知轻重的 v 友 |
69
augustheart 2020-01-20 13:41:07 +08:00 1
@hakono 从一些日本的新闻来看,日本警察还是很乐意抓这种不起眼的个人违法的
|
70
vegito2002 2020-01-20 14:07:28 +08:00
不要当给猴看的🐔
|
71
terence4444 2020-01-20 14:25:37 +08:00 via iPhone
这个新闻说的是是另外一回事,搞 SS 警察不会管。
|
72
augustheart 2020-01-20 15:22:20 +08:00
@terence4444 我依稀记得有用家用宽带做 vpn 的被端了的新闻。但是鉴于 vpn 年代已经很久了,可能是记忆模糊了。
|
73
Patrick95 2020-01-20 15:28:20 +08:00
你要是在上海,你的网直接就没了。
|
74
claysec 2020-01-20 15:48:24 +08:00
老实的去买个 vps 不香吗,别自己折腾这种东西了。
|
75
bhaltair 2020-01-20 16:01:44 +08:00
用 frp 啊
|
76
tankren 2020-01-20 16:53:59 +08:00 2
楼主跟一般 v2er 不一样的事,ta 是真的建公共站,而不是回家访问站点。
|
77
tianyu1234 2020-01-20 16:57:08 +08:00 via iPhone
家宽 200/30,跑个黑裙很慌啊。关了又不甘心
手里阿里学生机只有 5M,域名也备案的,frp 只能 5M 不是很爽 |
78
isekai 2020-01-20 17:06:34 +08:00
VPS 数据做好备份便 OK,价格对比起折腾的风险应该还算合理
|
79
tia 2020-01-20 17:44:06 +08:00
不看内容回复的真多
|
80
stevenkang 2020-01-20 17:49:10 +08:00
现在只是断网,后面可能按照《网络安全法》直接进去过年了
|
81
AES256GCM 2020-01-20 17:51:34 +08:00 via Android
没事,只要不断网就继续刚到底,无非是喝茶签字上监控名单
|
82
tzigone 2020-01-20 18:02:23 +08:00
用家庭网络建站就是 no zuo no die,运营商各种严防死守,你跑不掉的.
|
83
psirnull 2020-01-20 18:20:37 +08:00 via iPhone
v2 有内鬼 ,小心被请喝茶
|
84
oovveeaarr 2020-01-20 18:20:59 +08:00
444 没用的,建议 LZ 不要继续作死。
运营商现在都是通过流量嗅探的,再监测到有 src port 是 80 对外的流量就要翻车了。 |
85
carrionlee 2020-01-20 18:55:21 +08:00 via Android
我擦,联通也开始了?
|
86
EdifierDrew 2020-01-20 19:18:59 +08:00
说日本家宽不能代理的,那日本筑波大学的科研项目上的日本服务器咋运作的?
|
87
shuiyingwuhen 2020-01-21 09:35:34 +08:00
@EdifierDrew,估计是大学项目 就放宽了
|
88
Reficul 2020-01-21 13:13:58 +08:00
响应 444 真的是自欺欺人,搞个 TCP 敲门啥的说不定还有点用。
|
89
xieyudi2 2020-02-12 18:29:53 +08:00 via Android 2
@hakono
你这是典型的自欺欺人 + 鸵鸟心态。 人家日本被抓的这些人,是有公司拿着一堆宽带做肉鸡。就类似于淘宝上那些 1000 IP socks5 一天多少钱的。 我们这个帖子里,你看到半个人是这种情况? 你看到日本,或者任何一个正常国家,有人开群晖被抓,还是不小心把路由器管理页面让公网访问被抓,还是把域名指向自己的 IP 哪怕没开任何服务被抓的? |
90
hakono 2020-02-12 19:14:15 +08:00 via Android
@xieyudi2 自欺欺人鸵鸟心态? 先学学这两个词的意思,先学好语文谢谢
日本法律规定是有的,你和日本运营商签宽带时运营商里条规也是有的,有的运营商还限制你一天上传总量不能超 30G,超多了会警告你甚至有权直接断你网解约 当然,报不报警搞不搞你就是另一回事了,日本按法律下 bt 都是犯罪行为,你看有警察抓吗 做事情之前先分清楚允不允许,犯不犯法,在此之上再是考虑有人有人因此被抓或者别人高不高兴处罚你,警察不抓人不代表法律上是允许的 不如说我觉得你的心态才是真正的自欺欺人 |
91
xieyudi2 2020-02-13 06:21:24 +08:00 via Android
@hakono
嗯嗯你说的对。所以说这楼里被抓的有一个是你说的这些吗? 还是你觉得把自己 IP 绑定域名 == 上传超过 30 多 G, 还是说把路由器管理页面暴露出来 == 下 BT ? 看到没?你一直在逃避问题。因为你害怕承认。就和 Harry Potter 里不承认 Voldemort 回来了的人一样。自欺欺人,鸵鸟心态。以为自己装作看不见,就没有问题。 |
92
hakono 2020-02-13 12:39:41 +08:00
@xieyudi2 逃避问题的是谁?“所以说这楼里被抓的有一个是你说的这些吗” 你是看不懂人话理解不了我想表达的意思?
连我举例上传超过 30G 和 BT 的意思都理解不了,通过举例这两个我要表达的意思是有的事情不抓你不代表这事就不犯法 这你都能想歪到 “ 把自己 IP 绑定域名 == 上传超过 30 多 G, 把路由器管理页面暴露出来 == 下 BT ? ” 噗,可怜。你的脑容量和理解能力也就在这里装装逼了。还 Harry Potter、Voldemort,噗,不用英语装逼会死星人 看了你发音记录,果然是这只会到处喷人的可怜 zz |
93
xieyudi2 2020-02-15 12:06:14 +08:00 via Android
@hakono
你看你一直都没有正面回应我的问题。 还有,我的英语肯定比你好的。我生活在英语国家,说的英文搞不好比你说的中文都多。别秀了吧。 算了吧。我都肉翻很久了。一群瘟猪怎么窝里横关我毛事。活该吧。 block 完事。 |
94
xieyudi2 2020-02-15 13:52:19 +08:00 via Android
@hakono
我一开始就说的很清楚。这里没有半个人是因为下 BT 或者开小鸡被抓。你一直说在日本发生的一个和我们毫不相关的东西,来搅浑水,不是蠢就是坏。 这个就和 TG 天天没事说美国也很黑暗类似。大陆人被洗脑这么多年,还是很吃这一套的。 |
95
wowplayer 2020-02-16 16:51:18 +08:00
限制好多....那么问题来了 ftp 算 web 服务吗 或者 vnp/ss 连回家看 nas 会被干🐴
|
96
james19820515 178 天前
现在咋样了?
|