发现一种新的干扰方式?

2018 年 12 月 31 日

podel

我有一个 eu.org 后缀的免费域名。
然后使用的 he.net 的免费 dns 服务。
最近想搭建一个自己的 blog。
自己的服务器使用的是香港腾讯云。
然后发现使用域名访问。我那个服务器的 ip 80 端口就会无法访问一段时间。
就像是域名有毒一样。我已经使用了腾讯云上海的服务器试过了。curl ip:80 就没有问题。然后 curl 域名:80 直接无法访问连带 ip:80 也会被禁一段时间。
所以，新的干扰方式看 dns 的解析...? 奇怪的奇怪的 dns 源直接被封锁 ip:80?

6949 次点击

所在节点

宽带症候群

15 条回复

Liqianyu

2018 年 12 月 31 日

域名被封锁了。

caienglishprc

2018 年 12 月 31 日

dns 污染吧，要不然怎么会有改 hosts 大法

titanium98118

2018 年 12 月 31 日

eu.org 早就被关键字过滤了，如果用海外 VPS，只能走 HTTPS

LGA1150

2019 年 1 月 1 日

URL 过滤嘛，存在很久了

caienglishprc

2019 年 1 月 1 日

你看看 dns 解析到的 ip 是不是正确的地址，dns 污染不是不返回 ip，而是返回错误的地址

podel

2019 年 1 月 1 日

@caienglishprc 我上面描述已经很清楚了。解析到了正确的 ip。但是同时正确 ip:80 不管是域名访问还是直接 ip:80 访问都无法打开了

sunflyer

2019 年 1 月 1 日

没有备案的域名，然后 80 端口被阻断了，这种事情很稀奇吗？

sunflyer

2019 年 1 月 1 日

哦没看清楚，还以为是国内 QQ 云
这种估计是触发了什么关键字之类的吧

podel

2019 年 1 月 1 日

@sunflyer 香港腾讯云。关键是我只有一个 apache 默认页面。直接访问 IP:80 无论如何都不会有问题。一访问域名。直接 IP:80 挂

LGA1150

2019 年 1 月 1 日

@podel 我重复一遍， #4
URL 过滤和 DNS 污染是独立的

leavic

2019 年 1 月 1 日

这个和维基百科曾经有几个页面被特别关照是一样的吧

podel

2019 年 1 月 1 日

@leavic 奇怪得是我只是一个空得 apache2 默认页面

miaomiao888

2019 年 1 月 1 日

这种干扰已经实行很久了，应该有一年多，赛风用了 AKAMAI 的 CDN，启动时不知访问的哪个内置 AKAMAI 域名会被 G.F.W 检测到，只要检测到那相当一段时间内全部的 AKAMAI IP 443 端口都无法连通，现在 IPV6 （ HE ）也是这样，如果用 IPV6 访问谷歌某些域名，被证书阻断后同样整个 IPV6 会被强行断开一段时间，大概 90 秒后恢复。

podel

2019 年 1 月 1 日

@LGA1150 唔。。单纯字面上得 URL 过滤不是应该过滤掉请求得 URL 么。应该换 IP:80 访问 URL 变了就能够访问了吧。。？

@miaomiao888 原来如此。

LGA1150

2019 年 1 月 2 日

@podel 触发规则后防火墙会把连接双方加入临时黑名单，对 90s 内的任何连接尝试都会伪造 SYN/ACK 握手然后 RST

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522795

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.