Appearance
💡 关于域名保护的一些小技巧
域名是一个网站的门面,也是最容易被攻击的一个环节,所以保护好自己的域名至关重要。
域名异常分为被墙、被污染、被劫持、被运营商禁用等多种行为,以下介绍最常见的几种异常:
❗️ 被墙
域名被墙肯定是有原因的,被拉入 GFW 黑名单放出来的可能性非常渺茫。确认自己的站点内容不要存在非法内容。
预防被墙,确定没有非法内容的前提下,可以多弄些域名用引导页分发、从技术角度把爬虫全部拦死。
可以尝试做 301 跳转,将老的域名永久跳转到新的域名,有专门做这种 301 跳转,价格昂贵。❗️ 被污染
这个跟站点内容没有关系,表现出来的异常为查询自己域名的解析会有一堆不认识的乱七八糟的解析记录,并且访问的内容不是自己的站点的内容(一般都是非法内容)。目前已知在 GoDaddy、Cloudflare 买的域名风险非常高,购买了它们的高级服务可能会有保护,但是没买的强烈建议把 DNS 解析配置到腾讯 dnspod 或阿里云(推荐)等国内大厂,国内大厂默认是有防护的。
预防污染,建议把 DNS 解析迁回国内,开通域名套餐,开启 DNSSEC,阿里云一年19元很划算。
一旦被污染很难回去,现在市面上有一些办法可以把污染清洗掉,价格昂贵。❗️ 被非法劫持
劫持分为两种:
- 一种是 DNS 劫持,发生在云端,表现行为是访问自己的网站跳转到了另一个域名或者是莫名其妙的弹广告,会影响一大批用户。
- 一种是发生在客户本地,装了带毒的东西,篡改了浏览器。
如果是第一种,把 DNS 解析迁回国内,开通域名套餐,开启 DNSSEC
如果是第二种只会发生在客户个人的设备上,不影响其他人,换浏览器、重置系统等都可解决。❗️ 被运营商禁用或劫持
移动屏蔽,墙中墙,GFW 不墙但是移动墙。
套 CDN 一般可以解决问题,地方运营商禁用,如境外 IP 在"电信泉州",常年无法访问。
最近"河南郑州"、"甘肃兰州"等地频繁出现禁用情况。
无解某些地区会时常出现解析到 0.0.0.0
有些异常可能短暂的,等一段时间会恢复,如果长期异常,打电话到运营商咨询❗️ 跳反诈页面
运营商拦截跳反诈页面,页面打开会呈现红屏。特别是某些地区的联通。
打电话到对应的运营商咨询地区拦截跳反诈页面,目前常见于江苏-苏州,会跳到江苏特有的反诈页面(www.js96110.com.cn)。