V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
outtime
V2EX  ›  宽带症候群

湖南联通建站被发现了..

  •  
  •   outtime · 2020-01-19 17:49:49 +08:00 · 19790 次点击
    这是一个创建于 1801 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今下午接到了一通电话,说建站要备案,不关站就断网。当时我先把 ip 直接访问返回 444,但是过了一会又打电话来了,说还没关,我便直接把 nginx 给关了,后来打电话说已经被重点关注了,不要频繁换 ip。 个人根据之前看到过的一些信息,大概理解一下:

    • 工作人员是通过不知名的方法得知某个域名解析到了他家的 IP
    • 工作人员会尝试通过域名访问 80/443
    • 工作人员有东西可以长期监控 如果按我这么想,我现在对策就是专门弄一个域名只做解析,域名访问过去直接返回 444,同时也屏蔽掉 ip 直接访问。这样能否解决呢?
    第 1 条附言  ·  2020-01-19 22:36:28 +08:00

    谢谢大家的回复。我补充一下,目前使用了一个已备案的子域名进行ddns解析,其他需要使用的域名cname过去。进行ddns的域名在服务器这里还是做了444处理,截止本条附言时间还没有被打电话与断网。

    96 条回复    2024-05-28 12:13:31 +08:00
    farmer01
        1
    farmer01  
       2020-01-19 17:53:35 +08:00
    湖南联通没封 80/443?
    MillerOS
        2
    MillerOS  
       2020-01-19 17:54:32 +08:00 via iPhone
    这种事情还是不要硬杠吧…眼皮子底下搞小动作。

    直接听话不干这个事挺好的,等下搞出事来就追悔莫及了...
    maoshen1234
        3
    maoshen1234  
       2020-01-19 18:05:15 +08:00
    该备案就备案啊 = =
    不想备案就往外走
    kernelpanic
        4
    kernelpanic  
       2020-01-19 18:15:36 +08:00
    DNS 是明文的协议,你在运营商面前相当于裸奔
    jugelizi
        5
    jugelizi  
       2020-01-19 18:16:54 +08:00 via iPhone
    真是 顶风作案
    Raymon111111
        6
    Raymon111111  
       2020-01-19 18:17:42 +08:00
    小聪明解决不了

    关站吧
    wszgrcy
        7
    wszgrcy  
       2020-01-19 18:18:44 +08:00 via Android
    @Raymon111111 那种群晖的外网访问是怎么做到的?按理说应该也属于建站吧?
    chenluo0429
        8
    chenluo0429  
       2020-01-19 18:21:01 +08:00
    23333,现在用的就是 443,难道要换大端口吗?
    wtks1
        9
    wtks1  
       2020-01-19 18:22:00 +08:00 via Android
    @wszgrcy 所以魔都这边就封了啊
    Xusually
        10
    Xusually  
       2020-01-19 18:23:38 +08:00
    @wszgrcy 如果你白群晖 用的群晖的远程访问的服务的话,是群晖服务器中转的,属于打洞,不是建站。
    如果你自己开了端口映射之类的,自己 dns 解析域名过去的话,算是建站

    绝大多数人用的都是群晖的服务吧
    ZRS
        11
    ZRS  
       2020-01-19 18:23:50 +08:00
    换个端口,加访问密码
    imn1
        12
    imn1  
       2020-01-19 18:26:21 +08:00
    444 是什么?
    walpurgis
        13
    walpurgis  
       2020-01-19 18:35:40 +08:00   ❤️ 3
    不需要知道域名,直接 tcp 连你 IP 的 80/443 端口,没拒绝就说明 99.9%有 web 服务,所以你在 http 层面返回 4xx 肯定没用,人家根本不看这个

    不监听常用端口,改高位端口,一般可以破掉使用端口扫描方案的探测
    someonetwo
        14
    someonetwo  
       2020-01-19 18:41:00 +08:00
    没把你请去喝茶签保证书算客气的了
    hakono
        15
    hakono  
       2020-01-19 18:42:11 +08:00 via Android
    国家在私人宽带建站 备案这方面抓得这么严还敢顶风作案

    即便是在日本,运营商也是不允许私人利用宽带建站甚至建代理的
    wszgrcy
        16
    wszgrcy  
       2020-01-19 18:48:23 +08:00 via Android
    @Xusually 花生壳这种就属于解析了是吧?也就是说如果真要访问家里,就是需要一个第三方?而不是直接开端口?
    Mac
        17
    Mac  
       2020-01-19 18:59:11 +08:00
    作死,我上海电信企业宽带,用的不是常规端口,三级域名,依然被警告,直接告诉我访问的域名是哪个,运营商的检测方式你不要去对刚,完全没用。
    shansing
        18
    shansing  
       2020-01-19 19:42:15 +08:00   ❤️ 1
    @walpurgis 楼主说的 444 不是标准 HTTP 状态码,是指 Nginx 自己实现的特殊代号,表示关闭连接。
    ashong
        19
    ashong  
       2020-01-19 19:44:22 +08:00
    这建站指的是公开性网站?? 根据 TOS 确实不合规
    mytsing520
        20
    mytsing520  
       2020-01-19 19:49:09 +08:00   ❤️ 2
    工作人员是通过不知名的方法得知某个域名解析到了他家的 IP
    回答:很简单,机房都有防火墙以及 DPI,碰到了就访问一下看看是不是误伤,不是误伤就重点

    ------------------------

    工作人员会尝试通过域名访问 80/443
    回答:只要是 HTTP 服务就行,是不是 80/443 重要么?

    ------------------------

    工作人员有东西可以长期监控 如果按我这么想,我现在对策就是专门弄一个域名只做解析,域名访问过去直接返回 444,同时也屏蔽掉 ip 直接访问。这样能否解决呢?
    回答:同上
    yylzcom
        21
    yylzcom  
       2020-01-19 19:49:38 +08:00 via Android
    花个两百人民币买个国外 VPS,牺牲点速度
    花差不多的价格买个国内云,备案

    无论怎么折腾都比请喝茶来得强
    MeteorCat
        22
    MeteorCat  
       2020-01-19 19:55:15 +08:00 via Android
    我也是前段时间闷声发大财,老家专线电信宽带折扣 600/年,后来发现竟然是固定 IP+不封端口,之后全部端口被封了还被打电话通知
    bghtyu
        23
    bghtyu  
       2020-01-19 20:03:12 +08:00 via Android
    借楼问一下,我想在外面连家里的群晖,不敢直接开端口,也不够安全,有什么好的办法吗,开一个 open vpn 之类的再访问群晖可以吗。
    不想用群晖自带的那个,因为比较慢
    gabon
        24
    gabon  
       2020-01-19 20:06:45 +08:00 via Android
    frp+腾讯备案的 VPS 或者国外 VPS+Nginx 反向代理,目前什么问题都没有。
    txydhr
        25
    txydhr  
       2020-01-19 20:44:32 +08:00   ❤️ 1
    别以为只有返回 200 才叫建站,只要响应了就叫建站,以为你根目录没有内容不代表子目录没有内容。
    x86
        26
    x86  
       2020-01-19 20:52:09 +08:00 via iPhone
    深圳群晖很稳定
    Rekkles
        27
    Rekkles  
       2020-01-19 21:14:01 +08:00
    无响应
    被使用在 Nginx 的日志中表明服务器没有返回信息给客户端并且关闭了连接(在威慑恶意软件的时候比较有用)

    你返回 444 这不是此地无银三百两?
    mrdemonson
        28
    mrdemonson  
       2020-01-19 21:16:40 +08:00 via Android
    如果做站的话就买个国内服务器做中转,如果只是 nas 不需要其他人访问,将就用 zerotier 做穿透吧
    Maskeney
        29
    Maskeney  
       2020-01-19 21:58:29 +08:00
    话都说不明白 一会自己一会他的
    outtime
        30
    outtime  
    OP
       2020-01-19 22:18:19 +08:00 via iPhone
    @farmer01 80 封了,443 存活,之前有消息是说开始查 80,443,8080
    outtime
        31
    outtime  
    OP
       2020-01-19 22:19:53 +08:00 via iPhone
    @walpurgis 麻烦阅读好我收集到的信息。人家是依据有域名解析到你这个 ip,并且你域名没备案
    outtime
        32
    outtime  
    OP
       2020-01-19 22:20:31 +08:00 via iPhone
    @ZRS 换端口就行,加密码没必要。但是为了少输端口,还是得抗争一下..
    outtime
        33
    outtime  
    OP
       2020-01-19 22:21:03 +08:00 via iPhone
    @someonetwo 是,看到过 v 站以前的 v 有有过这么一出..
    outtime
        34
    outtime  
    OP
       2020-01-19 22:27:57 +08:00 via iPhone
    @txydhr 唔,话确实是这么说。但是运营商那边以什么标准来判定是否搭建了网站呢?
    outtime
        35
    outtime  
    OP
       2020-01-19 22:28:31 +08:00 via iPhone
    @gabon 速度和消费成正比...并且还不小。
    outtime
        36
    outtime  
    OP
       2020-01-19 22:30:58 +08:00 via iPhone
    @mytsing520 谢谢回复。但是目前已知的信息,他们是智排查 80/443/8080 端口的,至少在我关掉 443 后还有多个向外提供 web 服务的端口在运行。并且朋友的 888 端口平安无事。
    outtime
        37
    outtime  
    OP
       2020-01-19 22:31:59 +08:00 via iPhone
    @ashong 唔,我是拿来做公开性网站的。但是有些家庭是因为路由器管理页面被放到公网了因此也被警告了。z z
    ghostheaven
        38
    ghostheaven  
       2020-01-19 22:33:49 +08:00 via Android
    cf 做 cdn,白名单 cf 的 ip 对 443 和 80 的访问。
    outtime
        39
    outtime  
    OP
       2020-01-19 22:34:17 +08:00 via iPhone
    @MillerOS 毕竟带来的便利性那么诱人~之前购置了一台服务器,在上面做自己的 web 实验,开虚拟机做点事情,跑了个媒体服务器看看视频,给米家转发到 homekit 之类的..
    outtime
        40
    outtime  
    OP
       2020-01-19 22:34:43 +08:00 via iPhone
    @ghostheaven 公开性网站。
    panamera
        41
    panamera  
       2020-01-19 22:50:56 +08:00
    壮士,有推友用非 80/443 端口做 nas 也喝茶。被请喝茶就上了公安网了,值得?
    HTSdTt3WygdgQQGe
        42
    HTSdTt3WygdgQQGe  
       2020-01-19 22:54:45 +08:00 via Android
    舍不得弄个 vps,风险多大?
    zvcs
        43
    zvcs  
       2020-01-19 23:30:36 +08:00 via iPhone
    @gabon 我想请教的是 tcp 反代理吗?
    irainsoft
        44
    irainsoft  
       2020-01-19 23:44:13 +08:00
    能让你做站就知足吧,自己去备个案吧...
    outtime
        45
    outtime  
    OP
       2020-01-20 00:03:52 +08:00 via iPhone
    @panamera 这个上公安网是指?
    outtime
        46
    outtime  
    OP
       2020-01-20 00:05:25 +08:00 via iPhone
    @q409640976 唔,一个是 vps 数据并全权在我手上,并且出于我目前对服务器需要的性能考量,不适合使用 vps,并且独立机来说对我价格不太友好
    kumiko
        47
    kumiko  
       2020-01-20 00:06:58 +08:00 via Android
    @hakono 真的么,刚让基友带了个树莓派回日本准备干些坏事的
    ghostheaven
        48
    ghostheaven  
       2020-01-20 07:41:49 +08:00 via Android
    @outtime 不影响啊,只要 cf 能的 ip 能访问,全互联网都可以访问。
    Vindroid
        49
    Vindroid  
       2020-01-20 08:41:41 +08:00
    你这在作死的路上越走越远了啊
    jiangyang123
        50
    jiangyang123  
       2020-01-20 09:00:04 +08:00
    @irainsoft #43 家宽备不了案的
    jiangyang123
        51
    jiangyang123  
       2020-01-20 09:00:53 +08:00
    说白了 国内就不想你个人做网站
    目前要赶尽杀绝
    jiangyang123
        52
    jiangyang123  
       2020-01-20 09:02:06 +08:00
    @jiangyang123 #49 即使你买了云服务器去备案,也会发现个人备案基本什么事情都无法做
    KasuganoSoras
        53
    KasuganoSoras  
       2020-01-20 09:19:45 +08:00
    前几天我家宽带 443 端口翻车,今天你宽带也翻车……
    老实内网穿透吧
    sunziren
        54
    sunziren  
       2020-01-20 09:28:21 +08:00
    吃瓜群众看热闹
    Xusually
        55
    Xusually  
       2020-01-20 09:54:41 +08:00
    @wszgrcy 解析完全没问题啊,我自己就用了好多年的花生壳。你解析到家宽 ip,本身最多就是关注你,扫描服务。你自己开了 web 服务那肯定不行的。
    ThirdFlame
        56
    ThirdFlame  
       2020-01-20 09:55:50 +08:00
    没用的,只要就系过去,就会被发现迟早的事儿。 你用啥 444 也没用。 只要端口开着,就会找你的。
    劝楼主 早点关站保平安。
    ericww
        57
    ericww  
       2020-01-20 10:04:06 +08:00
    no zuo no die why you try
    shikkoku
        58
    shikkoku  
       2020-01-20 10:18:03 +08:00   ❤️ 1
    不被断网不死心是吧。
    JuSH
        59
    JuSH  
       2020-01-20 10:46:24 +08:00
    我们公司测试部门用花生壳代理把公司公网 IP 解析到了一个未备案的域名上,第二天公司法人代表就接到网监电话,第一次警告,第二次直接全部断网。
    alphatoad
        60
    alphatoad  
       2020-01-20 10:52:43 +08:00
    现在看起来关键在于 DNS。标准的 dns 协议肯定不能用了,之前有老哥只解析了域名没开服务被抓
    IP 访问有没有被喝茶的报告?
    LaoLiu233
        61
    LaoLiu233  
       2020-01-20 11:02:09 +08:00 via iPhone
    搞台便宜 nat,弄个 frp 不就好了
    wangyzj
        62
    wangyzj  
       2020-01-20 11:03:27 +08:00
    你这是和国家法律硬抗
    不会有好果子的
    sgissb1
        63
    sgissb1  
       2020-01-20 11:21:46 +08:00
    好像和协议无关吧,是不允许私自假设 web 站点,你返回 500 也是那样。运营商设备可以抓取 http/https 请求的,这主要是配合 WJ。只要不是 web 站点,人家才不管。怕是兄弟你玩小聪明上了 web 站点吧。
    wangfei324017
        64
    wangfei324017  
       2020-01-20 11:22:37 +08:00
    感谢楼主提醒。刚上搬瓦工看了下,正好有个 19.9 的小鸡快到期了,差点忘记续费
    tagtag
        65
    tagtag  
       2020-01-20 11:25:51 +08:00
    NAS 的话就启个 VPN 服务,用的时候直接连 VPN 就挺好。
    hakono
        66
    hakono  
       2020-01-20 11:33:34 +08:00   ❤️ 2
    @kumiko
    https://www.nikkei.com/article/DGXLASDG19H1J_Z11C14A1CC0000/
    日经的这个新闻了解下
    以及 不正アクセス禁止法 了解下,外国月亮可不圆哦
    当然人家警察高不高兴花费那个警力盯上你基友就是另一回事了……
    adrianXu
        67
    adrianXu  
       2020-01-20 11:35:06 +08:00
    杭州 不用 443 80 8080 端口 黑群晖通过 DDns 访问目前还算正常 已经大半年了
    Muninn
        68
    Muninn  
       2020-01-20 13:27:21 +08:00
    这是想进去啊……

    不知轻重的 v 友
    augustheart
        69
    augustheart  
       2020-01-20 13:41:07 +08:00   ❤️ 1
    @hakono 从一些日本的新闻来看,日本警察还是很乐意抓这种不起眼的个人违法的
    vegito2002
        70
    vegito2002  
       2020-01-20 14:07:28 +08:00
    不要当给猴看的🐔
    terence4444
        71
    terence4444  
       2020-01-20 14:25:37 +08:00 via iPhone
    这个新闻说的是是另外一回事,搞 SS 警察不会管。
    augustheart
        72
    augustheart  
       2020-01-20 15:22:20 +08:00
    @terence4444 我依稀记得有用家用宽带做 vpn 的被端了的新闻。但是鉴于 vpn 年代已经很久了,可能是记忆模糊了。
    Patrick95
        73
    Patrick95  
       2020-01-20 15:28:20 +08:00
    你要是在上海,你的网直接就没了。
    claysec
        74
    claysec  
       2020-01-20 15:48:24 +08:00
    老实的去买个 vps 不香吗,别自己折腾这种东西了。
    bhaltair
        75
    bhaltair  
       2020-01-20 16:01:44 +08:00
    用 frp 啊
    tankren
        76
    tankren  
       2020-01-20 16:53:59 +08:00   ❤️ 2
    楼主跟一般 v2er 不一样的事,ta 是真的建公共站,而不是回家访问站点。
    tianyu1234
        77
    tianyu1234  
       2020-01-20 16:57:08 +08:00 via iPhone
    家宽 200/30,跑个黑裙很慌啊。关了又不甘心
    手里阿里学生机只有 5M,域名也备案的,frp 只能 5M 不是很爽
    isekai
        78
    isekai  
       2020-01-20 17:06:34 +08:00
    VPS 数据做好备份便 OK,价格对比起折腾的风险应该还算合理
    tia
        79
    tia  
       2020-01-20 17:44:06 +08:00
    不看内容回复的真多
    stevenkang
        80
    stevenkang  
       2020-01-20 17:49:10 +08:00
    现在只是断网,后面可能按照《网络安全法》直接进去过年了
    AES256GCM
        81
    AES256GCM  
       2020-01-20 17:51:34 +08:00 via Android
    没事,只要不断网就继续刚到底,无非是喝茶签字上监控名单
    tzigone
        82
    tzigone  
       2020-01-20 18:02:23 +08:00
    用家庭网络建站就是 no zuo no die,运营商各种严防死守,你跑不掉的.
    psirnull
        83
    psirnull  
       2020-01-20 18:20:37 +08:00 via iPhone
    v2 有内鬼 ,小心被请喝茶
    oovveeaarr
        84
    oovveeaarr  
       2020-01-20 18:20:59 +08:00
    444 没用的,建议 LZ 不要继续作死。
    运营商现在都是通过流量嗅探的,再监测到有 src port 是 80 对外的流量就要翻车了。
    carrionlee
        85
    carrionlee  
       2020-01-20 18:55:21 +08:00 via Android
    我擦,联通也开始了?
    EdifierDrew
        86
    EdifierDrew  
       2020-01-20 19:18:59 +08:00
    说日本家宽不能代理的,那日本筑波大学的科研项目上的日本服务器咋运作的?
    shuiyingwuhen
        87
    shuiyingwuhen  
       2020-01-21 09:35:34 +08:00
    @EdifierDrew,估计是大学项目 就放宽了
    Reficul
        88
    Reficul  
       2020-01-21 13:13:58 +08:00
    响应 444 真的是自欺欺人,搞个 TCP 敲门啥的说不定还有点用。
    xieyudi2
        89
    xieyudi2  
       2020-02-12 18:29:53 +08:00 via Android   ❤️ 2
    @hakono
    你这是典型的自欺欺人 + 鸵鸟心态。

    人家日本被抓的这些人,是有公司拿着一堆宽带做肉鸡。就类似于淘宝上那些 1000 IP socks5 一天多少钱的。

    我们这个帖子里,你看到半个人是这种情况?
    你看到日本,或者任何一个正常国家,有人开群晖被抓,还是不小心把路由器管理页面让公网访问被抓,还是把域名指向自己的 IP 哪怕没开任何服务被抓的?
    hakono
        90
    hakono  
       2020-02-12 19:14:15 +08:00 via Android
    @xieyudi2 自欺欺人鸵鸟心态? 先学学这两个词的意思,先学好语文谢谢
    日本法律规定是有的,你和日本运营商签宽带时运营商里条规也是有的,有的运营商还限制你一天上传总量不能超 30G,超多了会警告你甚至有权直接断你网解约
    当然,报不报警搞不搞你就是另一回事了,日本按法律下 bt 都是犯罪行为,你看有警察抓吗
    做事情之前先分清楚允不允许,犯不犯法,在此之上再是考虑有人有人因此被抓或者别人高不高兴处罚你,警察不抓人不代表法律上是允许的
    不如说我觉得你的心态才是真正的自欺欺人
    xieyudi2
        91
    xieyudi2  
       2020-02-13 06:21:24 +08:00 via Android
    @hakono
    嗯嗯你说的对。所以说这楼里被抓的有一个是你说的这些吗?

    还是你觉得把自己 IP 绑定域名 == 上传超过 30 多 G,
    还是说把路由器管理页面暴露出来 == 下 BT ?

    看到没?你一直在逃避问题。因为你害怕承认。就和 Harry Potter 里不承认 Voldemort 回来了的人一样。自欺欺人,鸵鸟心态。以为自己装作看不见,就没有问题。
    hakono
        92
    hakono  
       2020-02-13 12:39:41 +08:00
    @xieyudi2 逃避问题的是谁?“所以说这楼里被抓的有一个是你说的这些吗” 你是看不懂人话理解不了我想表达的意思?
    连我举例上传超过 30G 和 BT 的意思都理解不了,通过举例这两个我要表达的意思是有的事情不抓你不代表这事就不犯法

    这你都能想歪到

    把自己 IP 绑定域名 == 上传超过 30 多 G,
    把路由器管理页面暴露出来 == 下 BT ?


    噗,可怜。你的脑容量和理解能力也就在这里装装逼了。还 Harry Potter、Voldemort,噗,不用英语装逼会死星人

    看了你发音记录,果然是这只会到处喷人的可怜 zz
    xieyudi2
        93
    xieyudi2  
       2020-02-15 12:06:14 +08:00 via Android
    @hakono
    你看你一直都没有正面回应我的问题。

    还有,我的英语肯定比你好的。我生活在英语国家,说的英文搞不好比你说的中文都多。别秀了吧。

    算了吧。我都肉翻很久了。一群瘟猪怎么窝里横关我毛事。活该吧。

    block 完事。
    xieyudi2
        94
    xieyudi2  
       2020-02-15 13:52:19 +08:00 via Android
    @hakono

    我一开始就说的很清楚。这里没有半个人是因为下 BT 或者开小鸡被抓。你一直说在日本发生的一个和我们毫不相关的东西,来搅浑水,不是蠢就是坏。

    这个就和 TG 天天没事说美国也很黑暗类似。大陆人被洗脑这么多年,还是很吃这一套的。
    wowplayer
        95
    wowplayer  
       2020-02-16 16:51:18 +08:00
    限制好多....那么问题来了 ftp 算 web 服务吗 或者 vnp/ss 连回家看 nas 会被干🐴
    james19820515
        96
    james19820515  
       210 天前
    现在咋样了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3228 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:16 · PVG 20:16 · LAX 04:16 · JFK 07:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.