幻灯片-王先生笔记

反诈拦截与域名被墙的预防和解决方案

使用海外服务器的用户最近肯定很头大,为什么动不动域名就出事了。要么墙了,要么就是被提示违规拦截页面了,下面讲解一下原因和解决方案

域名在腾讯云产品中打不开被拦截解决办法很简单,但是在浏览器打开还是被拦截就严重了,可能是浏览器拦截或者运营商拦截,浏览器拦截自己可以查到申诉地址申诉解除,被墙或者运营商劫持就比较棘手了

当《条款》开始实施,这意味着,只要是海外服务器,可能会被监控是否有敏感词,且不受保护!

如何判断?

被墙原因

假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉。

被墙表现方式

域名被GFW墙可能表现为域名解析正常,但国内无法正常访问(国内打开网址,访问的主机IP为127.0.0.1或0.0.0.0),用海外的网络环境可以打开,一般说明域名被墙了。

劫持原理

黑客入侵运营商路由服务器或运营商内部人员操作,劫持有两种:

  1. HTTP劫持:访问者发送请求给服务器,运营商网关标记该连接,并在服务器返回HTTP包给访问者前,发一个错误的http页面给用户,这个页面可能被完全修改或是被修改了内容。
  2. DNS劫持:访问者上网用的DNS服务器都是运营商分配的,访问者发送请求给运营商DNS服务器,该DNS服务器返回错误的服务器IP地址,错的IP服务器处理原网页,套壳加广告,或是跳转到其他网址。

劫持表现方式

某个运营商网络环境下某个地区打开网站,IP和域名不变,网页内容被修改或不是原网页(原网址)

污染原理

DNS污染是刻意制造或无意中制造出来的DNS服务器分组,访问者发送请求给DNS服务器,服务器查询域名的解析,某个假的DNS服务器提供错误的IP地址或服务器存在错误缓存IP地址,并将错IP返回给访问者。

污染表现方式

某个运营商网络环境下某个地区无法正常打开网页或跳转到其他网站页面。

被墙简介

中国国家防火墙(Great Firewall)指我国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。首要设计者为北京邮电大学原校长方滨兴,被称为“国家防火墙之父”。基于这套系统,国家可以屏蔽我们大陆之外的任何非法网站,使其不能被国内所访问。而我们所讲的域名被墙,通俗的来讲就是域名被GFW列入了黑名单,或者网站IP被列入了GFW的黑名单里。

当你查询解析时,发现域名解析多了一个ip地址127.0.0.1或者0.0.0.0或者其他错误地址,某个端口无法访问,某个网页无法访问。国外的网络都可以正常访问,国内却无法访问。我们称之为域名“被墙”,其实是被防火长城GFW拦截了。“被墙”后,我们就要了解原因(几种猜想):

因为HTTP是明文传输的,所以猜测GFW可能有一个敏感词库,会检测HTTP传输的内容。国内用户访问外网服务器IP时,防火墙会抓取HTTP数据包,扫描其中的内容。如果有敏感词,就在两台主机间伪造一个“TCP Reset(连接重置)”信号,导致双方都以为对方中止了请求(表现为某个网页无法访问),通过“合规内容审查”的手段来规避一些非法内容在国内的传播访问;可能存在劫持DNS,GFW对国内DNS服务器进行了缓存污染, 这种污染体现在使用国内DNS服务器对海外IP进行解析会得到错误的IP地址。拦截和应答试图从国内发往国外的DNS解析请求(也可能是对国外DNS服务器 的应答进行了篡改)。导致域名解析的IP地址错误或者不解析;有时候我们会发现某个服务器端口被屏蔽了,海外服务器IP地址的某个端口会间歇性停止访问。比如TCP:80被屏蔽的原因,可能就是因为国内IP向海外IP发送了含有违规词的缘故,原因不详,但这个猜测也不无道理;GFW可能维护了一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的。

使用终端指令ping一个已经被墙的域名(你可以百度搜索ping或者借助ping工具检测)

图片[1]-反诈拦截与域名被墙的预防和解决方案-王先生笔记
ping一个被墙的域名

被墙预防办法

1.备案域名使用国内服务器(预防)
2.删除网页中的敏感内容(预防)
3.不测试未知源码(预防)
4.开启DNSSEC防篡改,防止被污染解析到违规页面(预防)
5.将域名解析到国内的某个大站,过几天后有可能会被解封(网友说法,概率解决)

反诈拦截简介

国家信息反诈从2020年开始加强管理,公安推出了反诈APP,还有各种传播反诈宣传,拦截诈骗,记录违法违规账号等。

其中影响网站使用的就是网址拦截了,一般是公安,运营商和地方企业联合开办的。公安让地方运营商和地方相关安全企业对域名内容检测,对被举报域名黑名单的域名进行劫持。当网址打开后不是原来的地址,而是公告提示的反诈网页,这意味着域名DNS或HTTP已经被劫持了。当你查询域名解析时,会发现多出来很多不是自己解析的ip地址。如果备案了,有时候还会增加0.0.0.0127.0.0.1,这会导致海外也无法访问。

审查网页原理与GFW的方法相似,其次有这些特点:

①是地方性的,某个省份的网民会提示拦截页面。
②分运营商的,域名被反诈劫持后,可能只有一个运营商网络显示反诈,其他运营商的网络还未提示(不排除以后统一的可能性)。
③域名解析多出非域名管理员添加的解析和跳转。
④人工打开网页审查,机器AI(非浏览器或模拟ua)打开网页获取HTML内容审查。
⑤通管局或公安下令给运营商,停止解析或修改解析。
⑥不止检测国外域名。从《关键信息基础设施安全保护条例》实施后,遇到这种情况的网站会越来越多,解析到海外大概率会被拦截,页面含有违规内容,必然拦截!最大的问题是,即使是使用国内服务器,有问题照样拦截。不只是劫持,而且会被通管局下令让域名服务商增加本地解析,导致海外网络也无法访问,还有反诈拦截!

图片[2]-反诈拦截与域名被墙的预防和解决方案-王先生笔记
在浏览器访问一个被拦截网站

被反诈拦截预防和解决办法

1.使用ssl证书开启HTTP强制跳转到HTTPS,加密传输数据包,提高网站安全性,防止被不法分子劫持HTTP显示违规内容(预防)
2.使用可靠的DNS解析,部分DNS缓存被污染导致被检测拦截,那么修改为新的即可(预防)
3.未备案域名备案后使用国内服务器(解决)
4.删除网站敏感违规内容(预防)
5.与被拦截地区公安网警或通管局联系(解决)
6.必须登陆才能访问或开启验证码访问,避免重要页面被污染(预防)
7.不测试未知源码(预防)
8.开启DNSSEC防篡改,防止域名被污染解析到违规服务器网站(预防)

关注微信公众号苏州市反通信网络诈骗中心,点击右下角停封申诉,选择网站域名直接扫码进入

填写申诉表,填写内容务必正确且真实!

图片[3]-反诈拦截与域名被墙的预防和解决方案-王先生笔记

一般找域名运营商客服,说明情况即可获得到申诉电话。如果有icp备案,那么就可以与警官联系,书面或口头承诺,解封后删除违规页面即可

停止解析,进行域名备案,备案后删除可能违规的页面

最佳双预防方案

总结

对个人站长或者小企业来讲,这些防火墙,拦截等封锁对他们影响太大了。如果站在普通网民的角度来讲,防火墙和拦截没有什么不好的。为什么这样说,首先排除看不懂外语的同学,多数普通网民不会,也没接触国外的信息,其次是心智不成熟,被忽悠的大有人在。它帮我们网民挡住了很多有害信息,虽然不符合互联网的分享精神,但是王先生认为,这样做没有什么不妥。互联网是双刃剑,但墙可以有效停止违法信息的进入,防止我们上当受骗。

相关内容

如果没猜错的话,你的网站含有违规违法内容,被公安部推送涉诈域名给地区同管局要求处置。结果就是域名被劫持,ip指向本机,无法访问。

解决方案:

在工信部投诉运营商。若无果,找到被劫持地区当地通管局官网,找到局长信箱入口,描述问题,请求通管局解决问题。

1.立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换;
2.删除不属于你的DNS解析,恢复DNS设置;
3.关闭域名的泛解析,进入域名管理找到带*号的域名解析,删除掉即可;
4.如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒;
5.检查网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾页面,保证网站的安全性;
6.收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面,所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了;
7.如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务自主运营。

来自百度站长平台

关于临时墙(假墙)和运营商墙(封堵):

相关文章

温馨提示:本文最后更新于2023-05-22 20:14:00,某些文章具有时效性,若有错误或已失效,请在下方留言或加入QQ群:399019539联系群主。
友情赞助

如果你喜欢我的内容,可以赞助我哦!你的一点点心意,是我不断前进的动力!
© 版权声明
THE END
喜欢就支持一下吧
点赞93 分享
评论 共136条

请登录后发表评论

    请登录后查看评论内容