记一次DNS劫持处理,部份运营商劫持

最新推荐文章于 2022-04-13 11:40:06 发布
最新推荐文章于 2022-04-13 11:40:06 发布
阅读量211 收藏
点赞数
原文链接:http://blog.51cto.com/1010598/2108789
版权
  1. 时间18/4/27 部份线上业务,部份地区无法打开
  2. 通过17ce在线平台,检测认为是DNS运营商劫持
  3. 记一次DNS劫持处理,部份运营商劫持
  4. 联系域名所在的平台DNSPOD,说他们没有问题,要自己去找运营商
  5. 各种打电话到联通、运营商去投拆,(运营商客户经理反馈:只能先找工信部),最后工信部网站投拆
  6. 后面只能等工信部处理,速度太慢,自己在LINUX机器上用 dig +trace xxx.xxx.com 测试,指定DNS服务器 dig +trace xxx.xxx.com @114.114.114.114测试 还是被劫持
  7. 记一次DNS劫持处理,部份运营商劫持
  8. 没办法, DNS基本都是迭代查询,分析得出结果,会先去找根域名服务器解析,根域名服务器应该反馈去找xxx服务器才对,不应该直接告诉你结果,找一台国外的服务器用dig +trace xxx.xxx.com 测试,反馈结果一一样,然到是根域名服务器劫持,不应该啊!后面想了一下,国内解析会走GFW,国外解析也会走GFW!想到这个就明白,是某个线上业务有漏洞,触发了GFW规则,被GFW屏蔽,问题找到!没有办法解决!

初步估计:可能某个用户用国外的网络,访问线上业务,使用了违规的关键词一类,被GFW了

最后的处理方法:将该域名下所有子域名全部停用(等恢复后再启用),估计是子域名太多,域名系统判断错误造 成

转载于:https://blog.51cto.com/1010598/2108789

weixin_34260991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运营商劫持(DNS/HTTP302)
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
遇到DNS运营商劫持怎么办、运营商劫持的解决方法有那些
seven9711的博客
01-05 8801
运营商劫持在如今很普遍,相信很多人还不清楚,什么是运营商劫持?遇到DNS运营商劫持怎么办?本次在这里就为大家科普下。 什么是运营商劫持? 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持也很普遍,百度一下,可以发现有大量反馈反馈这个问题,各种广告弹窗,甚至还可能会窃取用户因素,令人憎恨。 网络运营商为了卖广告或者其他经济利益,有时候会直接劫持用户的访问,目前
运营商DNS劫持的那些事儿 作者:irideas
chiwanzhou4654的博客
04-26 261
上来先说一句,其实我对运营商DNS劫持了解不深,这个标题起的有点俏,还请见谅。 什么是DNS劫持 查百度百科《DNS劫持》我们可以知道:“DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失...
运营商劫持是什么、运营商DNS网络劫持如何解决
seven9711的博客
12-27 2528
在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻击,所以系统安全是一项非常重要的环节和技术手段。 运营商劫持分为DNS劫持与HTTP劫持两种。简单介绍一下DNS劫持与HTTP劫持的概念,即运营商通过某些方式篡改了用户正常访问的网页,插入广告或其他内容。 首先,我们对运营商劫持行为进行分析,他们的目的无非是赚钱与节约成本(即减少出站流量并降低成本),有以下两种赚钱的方法: 1、在普通网站上添加其他广告,包括网页或弹出广告窗口中的浮动层。 2、针对一些广告联
聊聊网站被运营商劫持
xx1655730209的博客
11-10 1007
本人站长一枚,在教育行业摸爬滚打已经近5年的时间了,近期遇到一件炒鸡恶心的事情,今天就来和大家聊聊网站被运营商劫持,希望给经历过或正在经历的朋友一些指引和帮助。   大概在2个月以前,一次偶然的发现,在用手百搜索我们的品牌词“纽约国际儿童俱乐部”的时候,点击快照,发现此链接并没有直接进入我们的网站,而是跳转到“幼儿早教加盟”这个索引页面,当时就觉得灰常奇怪,之后进行过多次尝试此问题并
运营商进行网络劫持的前生今世+劫持的危害
think_ycx的专栏
12-28 1412
原文地址:https://www.v2ex.com/amp/t/255600 运营商进行网络劫持的前生今世+劫持的危害 2016-02-06 00:00:52 +08:00   raysonx 西元 2016 年 2 月 5 日晚 (注:本人只是一名技术人员,凭专业知识和经验写成本文,并非运营商员工,如有错误还请各位看官指出。) 0. 前言 互联网行业的火( pao )热( mo )真...
【网域系统】一篇 DNS 服务基础知识笔
秋刀鱼的博客
04-13 496
DNS(Domain Name System), 也叫网域名称系统,是互联网的一项重要服务。 它实质上是一个 域名 和 IP 相互映射的分布式数据库,有了它,我们就可以通过域名更便捷的访问互联网。 DNS 有以下特点: 采用分布式 协议支持 TCP 和 UDP,常用端口是 53 每一级域名的长度限制是 63 域名总长度限制是 253 那么,什么情况下使用 TCP,什么情况下使用 UDP 呢? 最早的时候,DNS 的 UDP 报文上限大小是 512 字节, 所以当某个 response.
全国各大运营商DNS
03-19
南京 218.2.135.1 218.2.2.2 221.6.4.66 112.4.0.55 221.131.143.69 219.219.117.189 类似于这种, 收藏下, 说不定以后能用得到....
运营商劫持是什么 DNS运营商劫持应对方法介绍【详解】.docx
11-24
运营商劫持是什么 DNS运营商劫持应对方法介绍【详解】.docx
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
nnzbz#notes#一次DNS重启后失效的问题1
07-25
1. 出现问题 2. 分析现象 3. 解决问题
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔整理
05-28
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔整理
sja1311.x86_64.tar.gz
05-28
SQLyong 各个版本,免费下载 SQLyog是业界著名的Webyog公司出品的一款简洁高效、功能强大的图形化MySQL数据库管理工具。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。
debugpy-1.1.0-cp34-cp34m-manylinux1_x86_64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-12.5.0-0.x64Community.exe
05-28
SQLyog-12.5.0-0.x64Community
debugpy-1.0.0b12-cp35-cp35m-manylinux1_i686.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-12.1.6-0.x86Community.exe
05-28
SQLyong.exe 各个版本,免费下载 SQLyog是业界著名的Webyog公司出品的一款简洁高效、功能强大的图形化MySQL数据库管理工具。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。
为什么定期更新DNS录可以防止DNS劫持
06-07
定期更新DNS录可以防止DNS劫持,因为DNS劫持攻击通常是通过篡改DNS录来实现的。黑客可以通过各种手段获取DNS服务器的访问权限,然后修改DNS录,将...因此,定期更新DNS录是一种有效的防范DNS劫持攻击的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值