💡 关于域名保护的一些小技巧
域名是一个网站的门面,也是最容易被攻击的一个环节,所以保护好自己的域名至关重要。
注:国内备案域名以下的情况会很少很少,多常见于境外 IP。
域名异常分为被墙、被污染、被劫持、被运营商禁用等多种行为,以下介绍最常见的几种异常:
❗️ 被墙
域名被墙肯定是有原因的,被拉入 GFW 黑名单放出来的可能性非常渺茫。确认自己的站点内容不要存在非法内容。
预防被墙,确认没有非法内容的前提下,可以多弄些域名用引导页分发、或者从技术角度把爬虫全部拦死。
可以尝试做 301 跳转,将老的域名永久跳转到新的域名,有专门做这种 301 跳转,价格昂贵。
❗️ 被污染
这个跟站点内容没有关系,表现出来的异常为查询自己域名的解析会有一堆不认识的乱七八糟的解析记录,并且访问的内容不是自己的站点的内容(一般都是非法内容)。目前已知在 GoDaddy、Cloudflare 买的域名风险非常高(没有列出来的不代表一定安全),购买了它们的高级服务可能会有保护,但是没买的强烈建议把 DNS 解析配置到腾讯 dnspod(推荐)或阿里万网等国内大厂,国内大厂默认是有防护的。
预防污染,建议把 DNS 解析迁回国内,有能力的可以买高级服务,开启 DNSSEC。
一旦被污染很难回去,现在市面上有一些办法可以把污染清洗掉,价格昂贵。
❗️ 被非法劫持
劫持分为两种:一种是 DNS 劫持,发生在云端,表现行为是访问自己的网站跳转到了另一个域名或者是莫名其妙的弹广告,会影响一大批用户。一种是发生在客户本地,下载了非正规渠道的 APP、访问了不该访问的东西等带了病毒,篡改了浏览器。如果是第二种只会发生在客户个人的设备上,不影响其他人,换浏览器、重置系统等都可解决。如果是第一种,跟被污染差不多,一般很难解决,市面上有黑科技貌似可以解决,没有尝试过。
预防 DNS 劫持,建议把 DNS 解析迁回国内,有能力的可以买高级服务,开启 DNSSEC。
❗️ 被运营商禁用或劫持
比较出名的就是移动屏蔽,墙中墙,GFW 不墙但是移动墙。套 CDN 不一定可以 100%解决问题,判定禁用是一个很复杂的过程,只能说可以试一试。并且跟被墙一样分为 IP 被墙和域名被墙,都需要先确认好再想办法。
地方运营商禁用,如"电信泉州",常年无法访问,这个无解。或者某些地区会时常出现短期解析到 0.0.0.0 或者解析失败等错误,都可能是当地运营商拦截,一般会恢复, 可以使用网络拨测工具查看解析情况。
预防运营商禁用,做好反爬虫肯定没错,运营商也不会无缘无故去禁用,保证站内无非法内容。
❗️ 跳反诈页面
- 运营商拦截跳反诈页面,页面打开会呈现红屏。特别是某些地区的联通。
- 地区拦截跳反诈页面,目前常见于江苏-苏州,会跳到江苏特有的反诈页面(www.js96110.com.cn)。
都不好解决,尝试打给国家反诈中心要求解封,电话 010-67825170。
苏州地区的解封在微信搜索:苏州市反通信网络诈骗中心,打开 封停申述-网站域名,填写申述表提交。
❗️ 污染导致被墙
由于域名被污染,内容展现并非原内容,这时 GFW 检测到你的站点存在非法内容,因为被污染域名是不发生跳转的,域名还是你的域名,只是内容发生改变,故 GFW 误认为你这个域名就是一个非法站点,拉入黑名单,GFW 是不会听你解释的。这是由一个连贯性的动作导致。
这种情况域名建议直接抛弃了
如果你的域名很好,需要保护好,否则后悔莫及