V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SillyGod
V2EX  ›  DNS

DNS 污染 是防火墙的自动行为吗?

  •  
  •   SillyGod · 2023-12-03 19:44:58 +08:00 · 4628 次点击
    这是一个创建于 388 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近我自己的一个域名被 DNS 污染
    包括所有的子域名,哪怕是没有解析过的,统统污染
    不像有的域名污染只污染那一个子域名,不影响其他的
    哎,好烦


    我比较好奇的是,这种 DNS 污染,是防火墙自动检测网站的内容然后作出是否污染的决策的吗?
    因为我这个网站只是给小圈子里的人用过(几百人),上面部署了一个 nextweb
    12 条回复    2023-12-04 13:07:05 +08:00
    Kinnice
        1
    Kinnice  
       2023-12-03 19:49:47 +08:00 via Android
    看污染后的 IP 是国内还是国外
    yyzh
        2
    yyzh  
       2023-12-03 20:13:56 +08:00 via Android
    有两个墙,一个反诈墙一个 gfw
    SillyGod
        3
    SillyGod  
    OP
       2023-12-03 20:49:58 +08:00
    @Kinnice
    国外,就是网上经常说的 推特脸书谷歌一类的 ip
    QinYu0226
        4
    QinYu0226  
       2023-12-03 21:18:31 +08:00
    虽然这样说你可能不高兴。我感觉你这个属于 ”有内鬼,终止交易“

    很像是你这个小圈子里面的人主动报告的。

    只要套上 TLS ,谁都不知道你网站里面具体是什么,
    你可以给所有爬虫和未登录用户直接 301 跳转到 Baidu 或者一个伪造的 HTTP 500 页面。

    这样都能被污染的话,也只能是圈子的内部人士精准报告,然后精准被墙。
    yumusb
        5
    yumusb  
       2023-12-03 21:55:03 +08:00
    这个非常简单。只需要污染掉你这个域名的 NS 记录即可。 也是 GFW 最常见的手段之一。

    至于发现方式可能就有很多了。HTTP 明文流量、HTTPS 主动探测......
    gamexg
        6
    gamexg  
       2023-12-03 22:07:26 +08:00
    应该有自动机制,发现一些关键字就会被封.
    了解过有网站还没对外公开就被封掉了.
    webfury
        7
    webfury  
       2023-12-03 23:15:55 +08:00
    墙是有 AI 加持的全自动运行
    QKgf555H87Fp0cth
        8
    QKgf555H87Fp0cth  
       2023-12-03 23:25:26 +08:00
    关键字也会被获取到。

    你说的子域名墙掉,这个我遇到过,我也是 https 。我弄了 ss 面板,被识别到了吧,或者主机名是 ss ?

    过两三天后,顶级域名就全部被墙了。
    vituralfuture
        9
    vituralfuture  
       2023-12-04 01:29:12 +08:00 via Android
    @QinYu0226 我在遥遥领先云上的服务器开了 nginx ,只有一个 nginx 欢迎界面不到五分钟被阻断了。测试后发现可以直接通过 ip 访问,dig 命令发起 dns 查询,返回的也是 cloudflare 的正确解析结果,但国内 dns 服务器都没有记录。这种情况可能是 dns 污染了吗,还是遥遥领先的限制
    cat9life
        10
    cat9life  
       2023-12-04 08:24:45 +08:00
    我也遇到过,同样的情况
    binbin0915jjpp
        11
    binbin0915jjpp  
       2023-12-04 11:09:59 +08:00
    就像爬虫 阈值模式 反向传播
    leaflxh
        12
    leaflxh  
       2023-12-04 13:07:05 +08:00
    主动探测,检测到关键词就容易拉闸,尤其是高压线词汇

    如果域名有意义的话,立即停止“违法”行为,期望这域名放出来吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3085 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:35 · PVG 08:35 · LAX 16:35 · JFK 19:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.