发现一种新的干扰方式?

2018-12-31 23:07:24 +08:00
 podel
我有一个 eu.org 后缀的免费域名。
然后使用的 he.net 的免费 dns 服务。
最近想搭建一个自己的 blog。
自己的服务器使用的是香港腾讯云。
然后发现使用域名访问。我那个服务器的 ip 80 端口 就会无法访问一段时间。
就像是域名有毒一样。 我已经使用了腾讯云上海的服务器试过了。curl ip:80 就没有问题。然后 curl 域名:80 直接无法访问连带 ip:80 也会被禁一段时间。
所以,新的干扰方式看 dns 的解析...? 奇怪的奇怪的 dns 源直接被封锁 ip:80?
6032 次点击
所在节点    宽带症候群
15 条回复
Liqianyu
2018-12-31 23:22:23 +08:00
域名被封锁了。
caienglishprc
2018-12-31 23:27:50 +08:00
dns 污染吧,要不然怎么会有改 hosts 大法
titanium98118
2018-12-31 23:51:16 +08:00
eu.org 早就被关键字过滤了,如果用海外 VPS,只能走 HTTPS
LGA1150
2019-01-01 00:10:24 +08:00
URL 过滤嘛,存在很久了
caienglishprc
2019-01-01 12:05:21 +08:00
你看看 dns 解析到的 ip 是不是正确的地址,dns 污染不是不返回 ip,而是返回错误的地址
podel
2019-01-01 12:41:34 +08:00
@caienglishprc 我上面描述 已经很清楚了。解析到了正确的 ip。但是同时 正确 ip:80 不管是域名访问还是直接 ip:80 访问都无法打开了
sunflyer
2019-01-01 12:57:12 +08:00
没有备案的域名,然后 80 端口被阻断了,这种事情很稀奇吗?
sunflyer
2019-01-01 12:58:29 +08:00
哦没看清楚,还以为是国内 QQ 云
这种估计是触发了什么关键字之类的吧
podel
2019-01-01 13:24:46 +08:00
@sunflyer 香港腾讯云。 关键是 我只有一个 apache 默认页面。 直接访问 IP:80 无论如何 都不会有问题。 一访问域名。直接 IP:80 挂
LGA1150
2019-01-01 13:31:09 +08:00
@podel 我重复一遍, #4
URL 过滤和 DNS 污染是独立的
leavic
2019-01-01 15:36:33 +08:00
这个和维基百科曾经有几个页面被特别关照是一样的吧
podel
2019-01-01 17:20:03 +08:00
@leavic 奇怪得是 我只是一个空得 apache2 默认页面
miaomiao888
2019-01-01 17:28:47 +08:00
这种干扰已经实行很久了,应该有一年多,赛风用了 AKAMAI 的 CDN,启动时不知访问的哪个内置 AKAMAI 域名会被 G.F.W 检测到,只要检测到那相当一段时间内全部的 AKAMAI IP 443 端口都无法连通,现在 IPV6 ( HE )也是这样,如果用 IPV6 访问谷歌某些域名,被证书阻断后同样整个 IPV6 会被强行断开一段时间,大概 90 秒后恢复。
podel
2019-01-01 17:43:17 +08:00
@LGA1150 唔。。单纯字面上得 URL 过滤不是应该过滤掉请求得 URL 么。应该换 IP:80 访问 URL 变了就能够访问了吧。。?


@miaomiao888 原来如此。
LGA1150
2019-01-02 02:43:11 +08:00
@podel 触发规则后防火墙会把连接双方加入临时黑名单,对 90s 内的任何连接尝试都会伪造 SYN/ACK 握手然后 RST

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522795

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX