如果我的 IP 地址不幸泄漏，他人是否能通过域名解析封停我的宽带？

2023-05-18 00:22:22 +08:00

mikewang

看到了 联通要给停网 [/t/940596] 一贴有感。

联通给出的《关于涉嫌 PCDN 违规经营整改告知函》明确指出：

2 、未备案网站域名与 IP 地址的解析关系，涉嫌违反《互联网信息服务管理办法》...

也就是说，运营商认为，DDNS 是禁止的。

我猜测联通检测出 DDNS 的原理，可能在于自家的 DNS 服务器解析到了家庭宽带 IP ，就被记录了，然后发函。

如果这一点被恶意者利用：

恶意者定位到受害者 IP 地址，将自己的域名绑定上去；
使用受害者运营商 DNS ，解析自己的域名，触发运营商告警；
此时受害者被发函，由于域名不属于受害者无法解除，受害者宽带被封停。

如果遇到这么个事，怎么解？

4853 次点击

所在节点

宽带症候群

27 条回复

tulongtou

2023-05-18 09:17:02 +08:00

@mikewang 告知函里不说了，因为 CDN 业务么，你自己解析没人管的，非要做 cdn 那就是往枪口上撞

1343EFF

2023-05-18 09:48:57 +08:00

目前挂着 cloudflare 做强制代理，不允许 ip+80 端口直接访问，cloudflare 应该不会泄露解析记录吧……瑟瑟发抖

Dkngit

2023-05-18 09:53:23 +08:00

@1343EFF
我记得 cloudflare 的反代只支持 80 和 443 端口，这俩端口家宽都是禁用了的。
不理解你怎么实现的

1343EFF

2023-05-18 09:56:02 +08:00

@Dkngit 我的家宽这两个端口都开着所以怕哪天突然挂了

systemcall

2023-05-18 10:00:43 +08:00

我只知道有种打别人的服务器的方式，就是用 Facebook 等网站的 host 来建立连接，以前的时候很容易就可以把别人的 IP 给打下来
其实根本就不需要动解析，对任意一个 http 监听端口发送一个带特定 host 的信息就可以了。有回应，哪怕是 403 、404 甚至 500 ，都可以直接把你的服务器给干掉
也许“境外势力”可以这样把国内的宽带搞瘫痪吧

ppbaozi

2023-05-18 11:45:58 +08:00

我杭州电信高峰期每天对外提供几万 uv 的 https 服务屁事没有

yinmin

2023-05-19 01:49:17 +08:00

家宽是动态 ip ，光猫重启一下即可

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/940851

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.