反诈拦截与域名被墙的预防和解决方案

听鸟 技术

使用海外服务器的用户最近肯定很头大,为什么动不动域名就出事了。要么墙了,要么就是被公安拦截了,下面讲解一下原因和解决方案

域名在腾讯云产品中打不开被拦截解决办法很简单,但是在浏览器打开还是被拦截就严重了,可能是浏览器拦截或者运营商拦截,浏览器拦截自己可以查到申诉地址申诉解除,被墙或者运营商劫持就比较棘手了

当《条款》开始实施,这意味着,只要是海外服务器,必然会被监控是否有敏感词,且不受保护!

如何判断?

被墙原因

假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉。

被墙表现方式

域名被GFW墙可能表现为域名解析正常,但国内无法正常访问(国内打开网址,访问的主机IP为127.0.0.1或0.0.0.0),用海外的网络环境可以打开,一般说明域名被墙了。

被墙简介

中国国家防火墙(Great Firewall)指我国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。首要设计者为北京邮电大学原校长方滨兴,被称为“国家防火墙之父”. 基于这套系统,国家可以屏蔽我们大陆之外的任何非法网站,使其不能被国内所访问。而我们所讲的域名被墙,通俗的来讲就是域名被国家防火墙列入了黑名单,或者网站IP被列入了GFW的黑名单里。

当你查询解析时,发现域名解析多了一个ip地址127.0.0.1或者0.0.0.0或者其他错误地址,某个端口无法访问,某个网页无法访问。国外的网络都可以正常访问,国内却无法访问。我们称之为域名“被墙”,其实是被防火长城GFW拦截了。“被墙”我们就要了解原因:

因为HTTP是明文传输的,所以猜测GFW可能有一个敏感词库,会检测HTTP传输的内容。国内用户访问外网服务器IP时,防火墙会抓取HTTP数据包,扫描其中的内容。如果有敏感词,就在两台主机间伪造一个“TCP Reset(连接重置)”信号,导致双方都以为对方中止了请求(表现为某个网页无法访问),通过“合规内容审查”的手段来规避一些非法内容在国内的传播访问;可能存在劫持DNS,GFW对国内DNS服务器进行了缓存污染, 这种污染体现在使用国内DNS服务器对海外IP进行解析会得到错误的IP地址。拦截和应答试图从国内发往国外的DNS解析请求(也可能是对国外DNS服务器 的应答进行了篡改)。导致域名解析的IP地址错误或者不解析;有时候我们会发现某个服务器端口被屏蔽了,其实也是GFW的“功劳”,海外服务器IP地址的某个端口会间歇性停止访问。比如TCP:80被屏蔽的原因,可能就是因为国内IP向海外IP发送了含有违规词的缘故,原因不详,但这个猜测也不无道理;GFW可能维护了一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的。

使用终端指令ping一个已经被墙的域名(你可以百度搜索ping或者借助ping工具检测)

ping一个被墙的域名

关于临时墙(假墙)和运营商墙(封堵)

本文隐藏内容

通过一些非法手段(无统计异常,夹杂攻击),让网站触发GFW的策略,导致域名被墙几小时。

解决方案:

  1. 多IP,DNS解析轮询
  2. 使用大陆服务器
  3. 套CDN

被墙预防办法

1.备案域名使用国内服务器(预防)
2.删除网页中的敏感内容(预防)
3.不测试未知源码(预防)
4.开启DNSSEC防篡改,防止被污染解析到违规页面(预防)
5.将域名解析到国内的某个大站,过几天后有可能会被解封(网友说法,概率解决)

反诈拦截简介

国家信息反诈从2020年开始加强管理,公安推出了反诈APP,还有各种传播反诈宣传,拦截诈骗,记录违法违规账号等。

其中影响网站使用的就是网址拦截了,一般是公安,运营商和地方企业联合开办的。公安让地方运营商和地方相关安全企业对域名内容检测,对被举报域名黑名单的域名进行劫持。当网址打开后不是原来的地址,而是公告提示的反诈网页,这意味着域名DNS或HTTP已经被劫持了。当你查询域名解析时,会发现多出来很多不是自己解析的ip地址。如果备案了,有时候还会增加0.0.0.0127.0.0.1,这会导致海外也无法访问。

审查网页原理与GFW的方法相似,其次有这些特点:

①是地方性的,某个省份的网民无法访问。
②分运营商的,域名被反诈劫持后,可能只有一个运营商网络显示反诈,其他运营商的网络还未提示(不排除以后统一的可能性)。
③域名解析多出非域名管理员添加的解析和跳转。
④人工打开网页审查,机器AI(非浏览器或模拟ua)打开网页获取HTML内容审查。
⑤通管局或公安下令给运营商,停止解析或修改解析。
⑥不止检测国外域名。从《关键信息基础设施安全保护条例》实施后,这个情况会越来越“严重”,解析到海外大概率会被拦截,页面含有敏感词,必然拦截!最大的问题是,即使是使用国内服务器,有问题照样拦截。不只是只劫持反诈拦截,而且会被通管局下令让域名服务商增加本地解析,导致海外网络也无法访问,还有反诈拦截!

图片[2]-反诈拦截与域名被墙的预防和解决方案-王先生笔记
在浏览器访问一个被拦截网站

被反诈拦截预防和解决办法

1.使用ssl证书开启HTTP强制跳转到HTTPS,加密传输数据包,提高网站安全性,防止被不法分子劫持HTTP显示违规内容(预防)
2.使用可靠的DNS解析,部分DNS缓存被污染导致被检测拦截,那么修改为新的即可(预防)
3.未备案域名备案后使用国内服务器(解决)
4.删除网站敏感违规内容(预防)
5.与被拦截地区公安网警或通管局联系(解决)
6.必须登陆才能访问或开启验证码访问,避免重要页面被污染(预防)
7.不测试未知源码(预防)
8.开启DNSSEC防篡改,防止域名被污染解析到违规服务器网站(预防)

一般找域名运营商客服,说明情况即可获得到申诉电话。如果有icp备案,那么就可以与警官联系,书面或口头承诺,解封后删除违规页面即可

最佳双预防方案

本文隐藏内容

1.网站放二级目录
2.开启ssl
3.登陆访问,密码访问或验证码验证
4.人机验证,高防御系数反爬虫
5.域名备案
6.备案使用国内服务器
7.开启DNSSEC
8.删除敏感内容并启用敏感词库
9.不使用其他二级域名用于搭建测试下载的未知源码
10.加密前端
11.搭建在非80等非常用端口
12.检测ua,仅放行正常浏览器
13.不使用域名泛解析

其他相关内容

被劫持解决方案

1.立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换;
2.删除不属于你的DNS解析,恢复DNS设置;
3.关闭域名的泛解析,进入域名管理找到带*号的域名解析,删除掉即可;
4.如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒;
5.检查网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾页面,保证网站的安全性;
6.收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面,所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了;
7.如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务自主运营。

来自百度站长平台

总结

对个人站长或者小企业来讲,这些防火墙,拦截等封锁对他们影响太大了。如果站在普通网民的角度来讲,防火墙和拦截没有什么不好的。为什么这样说,首先排除看不懂外语的同学,多数普通网民不会,也没接触国外的信息,其次是心智不成熟,被忽悠的大有人在。它帮我们网民挡住了很多有害信息,虽然不符合互联网的分享精神,但是王先生认为,这样做没有什么不妥。互联网是双刃剑,但墙可以有效停止违法信息的进入,防止我们上当受骗。

版权声明:
作者:听鸟
链接:https://tingniao.com/82.html
来源:听鸟个人独立博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>