當(dāng)前位置:首頁(yè) > - 文章中心 > - 網(wǎng)站知識(shí) |
備案網(wǎng)站被反詐中心攔截成127.0.0.1或0.0.0.0如何解決?
|
發(fā)布時(shí)間:2022-07-10 15:29:37 來(lái)源:天無(wú)神話 瀏覽次數(shù):11305 |
當(dāng)你的網(wǎng)站忽然發(fā)現(xiàn)打不開(kāi)成127.0.0.1或0.0.0.0,先聯(lián)系空間商問(wèn)問(wèn)是什么問(wèn)題。如是空間商的問(wèn)題,他們會(huì)快速幫您解決,姑且當(dāng)做是服務(wù)器故障。
如是被墻或被反詐中心攔截,就比較棘手了。
問(wèn)題域名可以先到這個(gè)網(wǎng)站www.boce.com進(jìn)行劫持檢測(cè)查詢,可以看出各省解析情況。是個(gè)別省份或運(yùn)營(yíng)商解析出錯(cuò),還是全國(guó)封禁都可以看出來(lái)。
問(wèn)題域名然后到www.110.cqqgsafe.com進(jìn)行違規(guī)查詢,如提示反詐中心攔截,一般留有電話,可以試著去問(wèn)問(wèn)具體情況,看能否整改取消攔截。
域名被墻可能表現(xiàn)為域名解析正常,但國(guó)內(nèi)無(wú)法正常訪問(wèn)(國(guó)內(nèi)被解析到127.0.0.1和0.0.0.0),用海外的網(wǎng)絡(luò)環(huán)境可以打開(kāi),一般說(shuō)明域名被墻了。
被墻預(yù)防和解決方案:
1.備案域名使用國(guó)內(nèi)服務(wù)器(概率解決)
2.解析到國(guó)內(nèi)轉(zhuǎn)發(fā)服務(wù)器將舊的被墻域名301全站轉(zhuǎn)發(fā)到新注冊(cè)的域名(解決)
3.刪除網(wǎng)頁(yè)中的敏感內(nèi)容(預(yù)防)
4.不測(cè)試未知源碼(預(yù)防)
5.購(gòu)買DNS解析專業(yè)版,開(kāi)啟DNSSEC防篡改,防止被污染解析到違規(guī)頁(yè)面(預(yù)防)
6.將域名解析到國(guó)內(nèi)的某個(gè)大站,過(guò)幾天后有可能會(huì)被解封(概率解決)
網(wǎng)址攔截了,一般是公安,運(yùn)營(yíng)商和地方企業(yè)開(kāi)辦的,公安讓地方運(yùn)營(yíng)商和地方企業(yè)對(duì)域名內(nèi)容檢測(cè)和被舉報(bào)公安域名黑名單的域名進(jìn)行劫持。當(dāng)網(wǎng)址打開(kāi)后不是原來(lái)的地址,而是公告提示的反詐網(wǎng)頁(yè),這意味著域名DNS和HTTP已經(jīng)被劫持了。當(dāng)你查詢域名解析時(shí),會(huì)發(fā)現(xiàn)多出來(lái)很多不是自己解析的ip地址。如果備案了,有時(shí)候還會(huì)增加0.0.0.0或127.0.0.0。
劫持的原理與被墻的方法相似,但有四個(gè)特點(diǎn):
①是地方性的,某個(gè)省份的網(wǎng)民無(wú)法訪問(wèn)。
②分運(yùn)營(yíng)商的,我國(guó)目前有四大運(yùn)營(yíng)商,被反詐,域名劫持后,可能只有一個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)顯示反詐,其他運(yùn)營(yíng)商的網(wǎng)絡(luò)還未提示(不排除以后統(tǒng)一的可能性)
③HTTP劫持和DNS劫持,域名解析多出非管理員添加的解析和跳轉(zhuǎn)。
④不止檢測(cè)國(guó)外域名。從《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》實(shí)施后,這個(gè)情況會(huì)越來(lái)越“嚴(yán)重”,解析到海外大概率會(huì)被攔截,頁(yè)面含有敏感詞,必然攔截!最大的問(wèn)題是,即使是使用國(guó)內(nèi)服務(wù)器,有問(wèn)題照樣攔截。不只是只劫持反詐攔截,而且會(huì)被通管局下令讓域名服務(wù)商增加本地解析,導(dǎo)致海外網(wǎng)絡(luò)也無(wú)法訪問(wèn),還有反詐攔截!
被反詐攔截預(yù)防和解決辦法:
1.使用ssl證書(shū)開(kāi)啟HTTP強(qiáng)制跳轉(zhuǎn)到HTTPS,加密傳輸數(shù)據(jù)包,提高網(wǎng)站安全性,防止被不法分子劫持HTTP顯示違規(guī)內(nèi)容(預(yù)防)
2.修改為新的DNS,部分DNS緩存被污染導(dǎo)致被檢測(cè)攔截,那么修改為新的即可(預(yù)防)
3.未備案域名備案后使用國(guó)內(nèi)服務(wù)器(預(yù)防+解決)
4.刪除網(wǎng)站敏感違規(guī)內(nèi)容(預(yù)防)
5.與被攔截地區(qū)公安網(wǎng)警或通管局聯(lián)系(解決)
6.必須登陸才能訪問(wèn)或開(kāi)啟驗(yàn)證碼訪問(wèn),避免重要頁(yè)面被特殊工具污染(預(yù)防)
7.不測(cè)試未知源碼(預(yù)防)
8.購(gòu)買DNS解析專業(yè)版,開(kāi)啟DNSSEC防篡改,防止域名被污染解析到違規(guī)服務(wù)器網(wǎng)站(預(yù)防)
即使你備案域名且使用國(guó)內(nèi)服務(wù)器,你的網(wǎng)站依舊會(huì)被監(jiān)控,不要以為使用國(guó)內(nèi)服務(wù)器搭建違規(guī)網(wǎng)站就可以避免被墻和反詐攔截。
|
網(wǎng)站案例展示 |
|
|