这是一个创建于 386 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器新增一堆开源项目,域名当晚就被劫持到省级反诈中心,多家运营商都是如此。项目感觉都挺正常的,也不懂是哪个的锅
昨天新搭建(罪魁祸首?)
- Authelia: OIDC, SSO
- LLDAP: LDAP
- Memos: 笔记
- MicroBin: 文件分享
- OpenGist: 文本分享
- Readeck: 网页快照
- Rustpad: 协作笔记
- Rustypaste: 文件分享
- Wakapi: Waka Time
- Warpgate: 堡垒机
- whoami: 打印 HTTP 请求
已稳定运行数月
- 1Panel: 主机面板
- Alist: 网盘
- Artalk: 评论系统
- BitWarden: 密码管理器
- Dockge: Docker 面板
- Duplicati: 文件备份
- EteSync: 日历
- Frp: 内网穿透
- Gitea: git server
- Grafana: 统计图表
- Matrix: IM
- Next Terminal: 堡垒机
- Portainer: Docker 面板
- PrivateBin: 文件分享
- Prometheus: 时序数据库
- Semaphore: Ansible 面板
- Stalwart: 邮箱
- Syncthing: 文件同步
- Zoraxy: 反代
问我为啥要搭这么多服务?服务器闲着也是闲着,于是找了一堆 Go/Rust 写的 Services
 |
1
maxus 2024-08-14 04:34:40 +08:00 via iPhone
哪里申请的域名?托管在 Cloudflare 吗
|
 |
3
KepaThings 2024-08-14 07:23:32 +08:00
换个备案的域名,这种说不准,可能只是碰巧照顾到,跟搭什么应用没关系。
|
 |
4
Nosub 2024-08-14 07:41:47 +08:00 via iPhone
是否备案,没备案基本被劫持。
|
 |
5
MrTlyer 2024-08-14 08:02:55 +08:00
浏览器设置一下第三方 DNS 还是能访问的,DNS ON HTTP 能绕过劫持
https://chrome.cloudflare-dns.com/dns-query |
|
6
maxus 2024-08-14 08:36:44 +08:00 via iPhone
😂我的没备案 cf 托管 dns ,用好几个月了
|
 |
7
henix 2024-08-14 09:02:16 +08:00
被人举报了?我 cf 托管域名未备案,国外服务器,跑自己的服务,自己用浏览器访问,没啥问题。
但我用了非 80 非 443 端口,自签 https 证书 + http basic auth 鉴权。 |
 |
8
elboble 2024-08-14 09:11:20 +08:00
海外服务器和域名的不给备案吧。这是白名单的雏形,不受控制的就不解析。
微信里也是这样的,莫名其妙就提示风险,不让跳转。要站长来解封,但是必须实名制,只能身份证+手机。 |
 |
9
securityCoding 2024-08-14 09:13:38 +08:00 via Android
我套个 cf 跑了一年多没啥问题
|
 |
10
xdeng 2024-08-14 09:36:38 +08:00
你这个域名之前被别人用过诈骗?或者你的某个服务被人利用了诈骗?
|
 |
11
ysxb1145 2024-08-14 09:38:55 +08:00 via Android
不会是江苏之类的变态省份吧
|
 |
12
6388xE5FRKTNUT9x 2024-08-14 10:10:47 +08:00 via Android
不清楚为啥会被劫持
不过再搭一个支持 doh dot doq 的 dns 服务器,各种设备上全都用,应该能解决问题 |
 |
13
podel 2024-08-14 10:14:01 +08:00  1
CF 的问题。
只要 CF 的 DNS IP 跟某个 什么赌博诈骗服务 一样。 就会被封。 |
 |
14
yidinghe 2024-08-14 10:15:11 +08:00 via Android 3
国内特色有罪推定,你不备案就是诈骗。
|
 |
15
yu1miao OP @KepaThings 你这么一说我就想起来了,也可能是短时间高强度跑非 HTTP(S) 流量。
去年 12 月遇到过一模一样的状况,当时也是搭了一堆服务,第二天就被墙,全国 ping 看似一片绿,实际上换 IP 一访问,该省立马变红。 后来把搭的服务关停、过一段时间自己就恢复了 |
|
16
yu1miao OP |
|
17
yu1miao OP @podel 还真没怀疑过是 CF 。CF 的 CDN 国内体量不小的,应该不至于 DNS 就给封,毕竟单看 DNS 是无法区分企业与一般用户的
|
|
19
yu1miao OP @MrTlyer 运营商给 DNS 投毒,只要不是 DoT/DoH ,全被抢答。
然而最近几个月国内外公共 DoT/DoH 轮流被 SNI 阻断,我这边是一个也连不上 |
|
21
podel 2024-08-14 11:20:49 +08:00
@yu1miao CF 的问题。是因为我之前这样中招过。
之前了解到这事儿的时候还很吃惊,不过想了想国内管理机构一刀切的情况也不少也见怪不怪了。 CF 是国内体量不小。但是毕竟是免费的,也会存在被滥用隐藏真实 IP 不被攻击的。 另外 CF 毕竟在国内也没有正规运营渠道。被封了也没处去说。 |
|
22
yu1miao OP |
 |
23
onichandame 2024-08-14 14:39:48 +08:00
不要用国内运营商 dns 就解决了。海外的有 cf/google/ibm ,国内的有腾讯阿里。改 dns 一劳永逸
|
 |
24
frencis107 2024-08-14 14:55:43 +08:00
如果没有不合规的业务,可以向当地反诈中心提交主域名申诉。申诉处理完没问题都会解。
|
 |
25
JensenQian 2024-08-14 15:47:49 +08:00
没备案的
随缘封 反正你自己用的话无所谓的,换域名好了,mjj 一个网站好几个域名 |
 |
26
SillyGod 2024-08-14 15:56:03 +08:00 via Android
江苏么?
|
 |
27
busier 2024-08-14 16:26:37 +08:00
国内,你懂的:亮裤衩+交保护费可解
|
|
28
yu1miao OP @onichandame 不是 DNS 污染,而是 DNS 劫持。不管你访问哪个 DNS ,只要你向 53 端口发送请求,运营商直接抢答,请求根本到不了真正的 DNS Server
|
|
29
yu1miao OP @frencis107 申诉应该是要备案的吧
|
|
30
frencis107 2024-08-14 16:37:27 +08:00
@yu1miao #29 不用的,只要合规就给你解
|
 |
31
Charkey 2024-08-14 17:53:40 +08:00
这个多服务,使用率怎样
|
 |
32
htfcuddles 2024-08-14 18:11:16 +08:00
自己玩的就客户端 DNS 设 8.8.8.8
|
 |
33
Memoriae 2024-08-14 18:17:13 +08:00
matrix 服务器 synapse 很吃内存,特别是联邦式 bridge 传输,请问下大佬的服务器配置?:)
|
 |
34
itisqiang 2024-08-14 19:46:53 +08:00
想起来我用的梯子也被劫持到那啥反诈中心了
当然,也是江苏省 |
 |
35
DIO 2024-08-14 20:05:43 +08:00
全服务 HTTPS ,不使用任何常用端口,界面能设置密码登录就密码登录,不能就 nginx 基本认证,应该基本不翻车
|
 |
36
FrankAdler 2024-08-14 20:15:51 +08:00 via Android
我之前买了个 xyz 域名,自己私下用,反诈中心直接联系 xyz 管理中心把我域名停了,但是我另外俩非 xyz 就好好的,绑定的都是同一个 ip
|
 |
37
mitoop 2024-08-14 20:21:59 +08:00 via iPhone
服务器什么配置
|
|
38
yu1miao OP |
|
39
yu1miao OP @yu1miao #28 坏消息,不单是 DNS 劫持,国内 DNS 除了 DNSPod 全给我投毒了,这下 DoH/DoT 都不管用了
|
 |
40
AaronPeng 212 天前
都用 CF 了,干啥不用 tunnel 呢? 设置为 http2 模式就行了
|
Select Language