反诈拦截与域名被墙的预防和解决方案

使用海外服务器的用户最近肯定很头大,为什么动不动域名就出事了。要么墙了,要么就是被公安拦截了,下面讲解一下原因和解决方案

域名腾讯云产品中打不开被拦截解决办法很简单,但是在浏览器打开被拦截就严重了,可能是浏览器拦截或者运营商拦截,浏览器拦截自己查到申诉地址申诉解除,被墙或者运营商劫持就比较棘手了

相关文章

当《条款》开始实施,这意味着,只要是海外服务器,必然会被监控是否有敏感词,且不受保护

被墙简介

当你查询解析时,发现主域名多了一个ip地址127.0.0.1或者0.0.0.0,且国外可以访问,国内无法访问。我们称之为域名“被墙”,其实是被中国防火墙长城GFW拦截了。“被墙”我们就要找原因,长城GFW其实是有一个敏感词库,他会检测HTTP传输的内容,因为HTTP是明文传输的。国内用户访问外网ip的时候,防火墙会抓取HTTP数据包,扫描其中的内容。如果有敏感词,就在两台主机间伪造一个”reset”信号,导致双方主机以为对方中止了请求,通过“合规内容审查”的手段来规避一些非法内容在国内的传播访问;除了这个还会劫持DNS,GFW对国内DNS服务器进行了缓存污染, 这种污染体现在使用国内DNS服务器对海外ip进行解析会得到稳定的、虚假的IP地址。GFW还会会拦截和应答试图从国内发往国外的DNS解析请求(也可能是对国外DNS服务器 的应答进行了篡改);其次,GFW还可能维护了一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的

使用终端指令ping一个已经被墙的域名(你可以百度搜索ping或者ip借助工具检测)

图片[1]-反诈拦截与域名被墙的预防和解决方案-王先生笔记

被墙预防和解决方案

1.更改DNS解析服务到国内服务商(预防)
2.备案域名使用国内服务器(解决)
3.使用国内服务商注册的域名(预防)
4.使用ssl证书,开启301HTTP强制跳转到HTTPS,加密传输数据包(预防)
5.域名备案后,墙失效,将旧被墙过域名301到新注册的域名(解决)
6.删除网页中的敏感内容(预防)

反诈拦截简介

国家信息反诈从2020年开始加强管理,公安推出了反诈APP,还有各种传播反诈宣传,拦截诈骗,记录违法违规账号等。其中影响个人网站使用的就是网址拦截了,一般是公安,运营商和地方企业开办的,公安让地方运营商和地方企业对域名内容检测和被举报公安域名黑名单的域名进行劫持。当网址打开后不是原来的地址,而是公告提示的反诈内容,这意味着域名DNS已经被劫持了,劫持的原理与GFW的方法相似,但有三个特点,是地方性的,某个省份的网民无法访问;劫持HTTP;不止检测国外域名。从《关键信息基础设施安全保护条例》实施后,这个情况会越来越“严重”,解析到海外大概率会被拦截,页面含有敏感词,必然拦截!

浏览器访问一个被拦截网站

图片[2]-反诈拦截与域名被墙的预防和解决方案-王先生笔记

被反诈拦截预防和解决办法

1.使用ssl证书开启301HTTP强制跳转到HTTPS,加密传输数据包(预防)
2.修改DNS解析(解决)
3.备案域名使用国内服务器(预防+解决)
4.删除网站敏感内容(预防)
5.购买腾讯云DNSSEC服务(预防+解决)
6.与当地公安联系(解决)
7.网站放在二级目录(预防)
8.必须登陆才能访问或人机验证码(预防)

最佳预防方案

1.网站放二级目录
2.开启ssl
3.登陆访问
4.人机验证,高防御系数反爬虫
5.域名备案
6.使用国内IP服务器
7.购买腾讯云DNS专业版防篡改套餐
8.删除敏感内容
9.不使用其他域名用于搭建测试下载的未知源码

总结

对个人站长或者小企业来讲,这些防火墙,拦截等,影响太大了

如果站在普通网民的角度来讲,防火墙和拦截没有什么不好的。为什么这样说,首先普通网民不会接触国外的信息,当然也看不懂。再其次帮我们网民挡住了很多有害信息,虽然不符合互联网的分享精神,但是王先生认为,这样做没有什么不妥

    © 版权声明
    THE END
    喜欢就支持一下吧
    点赞3赞赏
    分享
    评论 共1条

    请登录后发表评论