发现一种新的干扰方式?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2672 天前的主题，其中的信息可能已经有所发展或是发生改变。

我有一个 eu.org 后缀的免费域名。
然后使用的 he.net 的免费 dns 服务。
最近想搭建一个自己的 blog。
自己的服务器使用的是香港腾讯云。
然后发现使用域名访问。我那个服务器的 ip 80 端口就会无法访问一段时间。
就像是域名有毒一样。我已经使用了腾讯云上海的服务器试过了。curl ip:80 就没有问题。然后 curl 域名:80 直接无法访问连带 ip:80 也会被禁一段时间。
所以，新的干扰方式看 dns 的解析...? 奇怪的奇怪的 dns 源直接被封锁 ip:80?

第 1 条附言 2019 年 1 月 1 日

我觉得你们可能没有理解我的意思。
如果只是 dns 污染不是应该只是 dns 无法解析么。
可是结果是 dns 正常解析到了 ip。但是该 IP:80 直接无法访问

第 2 条附言 2019 年 1 月 1 日

请看这个贴子得人不要太急躁哦。一定要仔细阅读，才知道我说的是什么。

DNS

域名

curl

服务器

15 条回复 2019-01-02 02:43:11 +08:00

Liqianyu

2018 年 12 月 31 日

域名被封锁了。

caienglishprc

2018 年 12 月 31 日 via Android

dns 污染吧，要不然怎么会有改 hosts 大法

titanium98118

2018 年 12 月 31 日

eu.org 早就被关键字过滤了，如果用海外 VPS，只能走 HTTPS

LGA1150

2019 年 1 月 1 日 via Android

URL 过滤嘛，存在很久了

caienglishprc

2019 年 1 月 1 日 via Android

你看看 dns 解析到的 ip 是不是正确的地址，dns 污染不是不返回 ip，而是返回错误的地址

podel

2019 年 1 月 1 日

@caienglishprc 我上面描述已经很清楚了。解析到了正确的 ip。但是同时正确 ip:80 不管是域名访问还是直接 ip:80 访问都无法打开了

sunflyer

2019 年 1 月 1 日

没有备案的域名，然后 80 端口被阻断了，这种事情很稀奇吗？

sunflyer

2019 年 1 月 1 日

哦没看清楚，还以为是国内 QQ 云
这种估计是触发了什么关键字之类的吧

podel

2019 年 1 月 1 日

@sunflyer 香港腾讯云。关键是我只有一个 apache 默认页面。直接访问 IP:80 无论如何都不会有问题。一访问域名。直接 IP:80 挂

LGA1150

2019 年 1 月 1 日 via Android

@podel 我重复一遍， #4
URL 过滤和 DNS 污染是独立的

leavic

2019 年 1 月 1 日

这个和维基百科曾经有几个页面被特别关照是一样的吧

podel

2019 年 1 月 1 日

@leavic 奇怪得是我只是一个空得 apache2 默认页面

miaomiao888

2019 年 1 月 1 日

这种干扰已经实行很久了，应该有一年多，赛风用了 AKAMAI 的 CDN，启动时不知访问的哪个内置 AKAMAI 域名会被 G.F.W 检测到，只要检测到那相当一段时间内全部的 AKAMAI IP 443 端口都无法连通，现在 IPV6 （ HE ）也是这样，如果用 IPV6 访问谷歌某些域名，被证书阻断后同样整个 IPV6 会被强行断开一段时间，大概 90 秒后恢复。

podel

2019 年 1 月 1 日

@LGA1150 唔。。单纯字面上得 URL 过滤不是应该过滤掉请求得 URL 么。应该换 IP:80 访问 URL 变了就能够访问了吧。。？

@miaomiao888 原来如此。

LGA1150

2019 年 1 月 2 日

@podel 触发规则后防火墙会把连接双方加入临时黑名单，对 90s 内的任何连接尝试都会伪造 SYN/ACK 握手然后 RST