反诈拦截与域名被墙的预防和解决方案

使用海外服务器的用户最近肯定很头大,为什么动不动域名就出事了。要么墙了,要么就是被公安拦截了,下面讲解一下原因和解决方案

域名在腾讯云产品中打不开被拦截解决办法很简单,但是在浏览器打开还是被拦截就严重了,可能是浏览器拦截或者运营商拦截,浏览器拦截自己可以查到申诉地址申诉解除,被墙或者运营商劫持就比较棘手了

当《条款》开始实施,这意味着,只要是海外服务器,必然会被监控是否有敏感词,且不受保护!

如何判断?

被墙原因

假如域名下的网站非法信息多,敏感,又不整改,会直接被GFW墙掉。

被墙表现方式

域名被GFW墙可能表现为域名解析正常,但国内无法正常访问(国内被解析到127.0.0.1和0.0.0.0),用海外的网络环境可以打开,一般说明域名被墙了。

被墙简介

中国国家防火墙(Great Firewall)指我国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。首要设计者为北京邮电大学原校长方滨兴,被称为“国家防火墙之父”. 基于这套系统,国家可以屏蔽我们大陆之外的任何非法网站,使其不能被国内所访问。而我们所讲的域名被墙,通俗的来讲就是域名被国家防火墙列入了黑名单,或者网站IP被列入了GFW的黑名单里。

当你查询解析时,发现域名解析多了一个ip地址127.0.0.1或者0.0.0.0或者其他错误地址,某个端口无法访问,某个网页无法访问。国外的网络都可以正常访问,国内却无法访问。我们称之为域名“被墙”,其实是被防火长城GFW拦截了。“被墙”我们就要找原因:

猜测长城GFW有一个敏感词库,它会检测HTTP传输的内容,因为HTTP是明文传输的。国内用户访问外网ip的时候,防火墙会抓取HTTP数据包,扫描其中的内容。如果有敏感词,就在两台主机间伪造一个“TCP Reset(重置)”信号,导致双方主机以为对方中止了请求(比如导致某个网页无法访问),通过“合规内容审查”的手段来规避一些非法内容在国内的传播访问;除了这个还会有劫持DNS,GFW对国内DNS服务器进行了缓存污染, 这种污染体现在使用国内DNS服务器对海外IP进行解析会得到虚假的IP地址。GFW还会会拦截和应答试图从国内发往国外的DNS解析请求(也可能是对国外DNS服务器 的应答进行了篡改)。导致域名解析的IP地址错误或者不解析;有时候我们会发现某个服务器端口被屏蔽了,其实也是GFW的“功劳”,海外服务器IP地址的某个端口会间歇性停止访问。比如TCP:80被屏蔽的原因,可能就是因为国内IP向海外IP发送了含有违规词的缘故,原因不详,但这个猜测也不无道理;其次,GFW还可能维护了一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的。

使用终端指令ping一个已经被墙的域名(你可以百度搜索ping或者借助ping工具检测)

图片[1]-反诈拦截与域名被墙的预防和解决方案-王先生笔记
ping一个被墙的域名

关于临时墙(假墙)和运营商墙(封堵)

被墙预防和解决办法

1.备案域名使用国内服务器(概率解决)
2.解析到国内转发服务器将旧的被墙域名301全站转发到新注册的域名(解决)
3.删除网页中的敏感内容(预防)
4.不测试未知源码(预防)
5.购买腾讯云DNS解析专业版,开启DNSSEC防篡改,防止被污染解析到违规页面(预防)
6.将域名解析到国内的某个大站,过几天后有可能会被解封(网友说法,概率解决)

反诈拦截简介

国家信息反诈从2020年开始加强管理,公安推出了反诈APP,还有各种传播反诈宣传,拦截诈骗,记录违法违规账号等。

其中影响网站使用的就是网址拦截了,一般是公安,运营商和地方企业联合开办的,公安让地方运营商和地方企业对域名内容检测和被举报公安域名黑名单的域名进行劫持。当网址打开后不是原来的地址,而是公告提示的反诈网页,这意味着域名DNS和HTTP已经被劫持了。当你查询域名解析时,会发现多出来很多不是自己解析的ip地址。如果备案了,有时候还会增加0.0.0.0127.0.0.0

审查网页原理与GFW的方法相似,其次有四个特点:

①是地方性的,某个省份的网民无法访问。
②分运营商的,我国目前有四大运营商,被反诈,域名劫持后,可能只有一个运营商网络显示反诈,其他运营商的网络还未提示(不排除以后统一的可能性)
③HTTP劫持和DNS劫持,域名解析多出非管理员添加的解析和跳转。
④不止检测国外域名。从《关键信息基础设施安全保护条例》实施后,这个情况会越来越“严重”,解析到海外大概率会被拦截,页面含有敏感词,必然拦截!最大的问题是,即使是使用国内服务器,有问题照样拦截。不只是只劫持反诈拦截,而且会被通管局下令让域名服务商增加本地解析,导致海外网络也无法访问,还有反诈拦截!

图片[2]-反诈拦截与域名被墙的预防和解决方案-王先生笔记
在浏览器访问一个被拦截网站

被反诈拦截预防和解决办法

1.使用ssl证书开启HTTP强制跳转到HTTPS,加密传输数据包,提高网站安全性,防止被不法分子劫持HTTP显示违规内容(预防)
2.修改为新的DNS,部分DNS缓存被污染导致被检测拦截,那么修改为新的即可(预防)
3.未备案域名备案后使用国内服务器(预防+解决)
4.删除网站敏感违规内容(预防)
5.与被拦截地区公安网警或通管局联系(解决)
6.必须登陆才能访问或开启验证码访问,避免重要页面被污染(预防)
7.不测试未知源码(预防)
8.购买腾讯云DNS解析专业版,开启DNSSEC防篡改,防止域名被污染解析到违规服务器网站(预防)

 

最佳双预防方案

其他相关内容

被劫持解决方案

1.立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换;
2.删除不属于你的DNS解析,恢复DNS设置;
3.关闭域名的泛解析,进入域名管理找到带*号的域名解析,删除掉即可;
4.如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒;
5.检查网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾页面,保证网站的安全性;
6.收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面,所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了;
7.如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务自主运营。

总结

对个人站长或者小企业来讲,这些防火墙,拦截等封锁对他们影响太大了。如果站在普通网民的角度来讲,防火墙和拦截没有什么不好的。为什么这样说,首先普通网民不会接触国外的信息,当然也看不懂外语的,其次是心智不成熟,被忽悠的大有人在。它帮我们网民挡住了很多有害信息,虽然不符合互联网的分享精神,但是王先生认为,这样做没有什么不妥。互联网是双刃剑,但墙可以有效停止违法信息的进入,防止我们上当受骗。

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论