这是一个创建于 426 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器新增一堆开源项目,域名当晚就被劫持到省级反诈中心,多家运营商都是如此。项目感觉都挺正常的,也不懂是哪个的锅
昨天新搭建(罪魁祸首?)
- Authelia: OIDC, SSO
- LLDAP: LDAP
- Memos: 笔记
- MicroBin: 文件分享
- OpenGist: 文本分享
- Readeck: 网页快照
- Rustpad: 协作笔记
- Rustypaste: 文件分享
- Wakapi: Waka Time
- Warpgate: 堡垒机
- whoami: 打印 HTTP 请求
已稳定运行数月
- 1Panel: 主机面板
- Alist: 网盘
- Artalk: 评论系统
- BitWarden: 密码管理器
- Dockge: Docker 面板
- Duplicati: 文件备份
- EteSync: 日历
- Frp: 内网穿透
- Gitea: git server
- Grafana: 统计图表
- Matrix: IM
- Next Terminal: 堡垒机
- Portainer: Docker 面板
- PrivateBin: 文件分享
- Prometheus: 时序数据库
- Semaphore: Ansible 面板
- Stalwart: 邮箱
- Syncthing: 文件同步
- Zoraxy: 反代
问我为啥要搭这么多服务?服务器闲着也是闲着,于是找了一堆 Go/Rust 写的 Services
 | 1 jsGnVO6q0zVF7B6c 2024-08-14 04:34:40 +08:00 via iPhone 哪里申请的域名?托管在 Cloudflare 吗 |
 | 3 duix 2024-08-14 07:23:32 +08:00 换个备案的域名,这种说不准,可能只是碰巧照顾到,跟搭什么应用没关系。 |
 | 4 Nosub 2024-08-14 07:41:47 +08:00 via iPhone 是否备案,没备案基本被劫持。 |
 | 5 MrTlyer 2024-08-14 08:02:55 +08:00 浏览器设置一下第三方 DNS 还是能访问的,DNS ON HTTP 能绕过劫持 https://chrome.cloudflare-dns.com/dns-query |
| 6 我的没备案 cf 托管 dns ,用好几个月了 |
 | 7 henix 2024-08-14 09:02:16 +08:00 被人举报了?我 cf 托管域名未备案,国外服务器,跑自己的服务,自己用浏览器访问,没啥问题。 但我用了非 80 非 443 端口,自签 https 证书 + http basic auth 鉴权。 |
 | 8 elboble 2024-08-14 09:11:20 +08:00 海外服务器和域名的不给备案吧。这是白名单的雏形,不受控制的就不解析。 微信里也是这样的,莫名其妙就提示风险,不让跳转。要站长来解封,但是必须实名制,只能身份证+手机。 |
 | 9 securityCoding 2024-08-14 09:13:38 +08:00 via Android 我套个 cf 跑了一年多没啥问题 |
 | 10 xdeng 2024-08-14 09:36:38 +08:00 你这个域名之前被别人用过诈骗?或者你的某个服务被人利用了诈骗? |
 | 11 ysxb1145 2024-08-14 09:38:55 +08:00 via Android 不会是江苏之类的变态省份吧 |
| 12 6388xE5FRKTNUT9x 2024-08-14 10:10:47 +08:00 via Android 不清楚为啥会被劫持 不过再搭一个支持 doh dot doq 的 dns 服务器,各种设备上全都用,应该能解决问题 |
 | 13 podel 2024-08-14 10:14:01 +08:00  1 CF 的问题。 只要 CF 的 DNS IP 跟某个 什么赌博诈骗服务 一样。 就会被封。 |
 | 14 yidinghe 2024-08-14 10:15:11 +08:00 via Android 3 国内特色有罪推定,你不备案就是诈骗。 |
 | 15 yu1miao OP @KepaThings 你这么一说我就想起来了,也可能是短时间高强度跑非 HTTP(S) 流量。 去年 12 月遇到过一模一样的状况,当时也是搭了一堆服务,第二天就被墙,全国 ping 看似一片绿,实际上换 IP 一访问,该省立马变红。 后来把搭的服务关停、过一段时间自己就恢复了 |
| 16 yu1miao OP |
| 17 yu1miao OP @podel 还真没怀疑过是 CF 。CF 的 CDN 国内体量不小的,应该不至于 DNS 就给封,毕竟单看 DNS 是无法区分企业与一般用户的 |
| 19 yu1miao OP @MrTlyer 运营商给 DNS 投毒,只要不是 DoT/DoH ,全被抢答。 然而最近几个月国内外公共 DoT/DoH 轮流被 SNI 阻断,我这边是一个也连不上 |
21 podel 2024-08-14 11:20:49 +08:00 @yu1miao CF 的问题。是因为我之前这样中招过。 之前了解到这事儿的时候还很吃惊,不过想了想国内管理机构一刀切的情况也不少也见怪不怪了。 CF 是国内体量不小。但是毕竟是免费的,也会存在被滥用隐藏真实 IP 不被攻击的。 另外 CF 毕竟在国内也没有正规运营渠道。被封了也没处去说。 |
| 22 yu1miao OP |
 | 23 onichandame 2024-08-14 14:39:48 +08:00 不要用国内运营商 dns 就解决了。海外的有 cf/google/ibm ,国内的有腾讯阿里。改 dns 一劳永逸 |
 | 24 qwertooo 2024-08-14 14:55:43 +08:00 如果没有不合规的业务,可以向当地反诈中心提交主域名申诉。申诉处理完没问题都会解。 |
 | 25 JensenQian 2024-08-14 15:47:49 +08:00 没备案的 随缘封 反正你自己用的话无所谓的,换域名好了,mjj 一个网站好几个域名 |
 | 26 SillyGod 2024-08-14 15:56:03 +08:00 via Android 江苏么? |
 | 27 busier 2024-08-14 16:26:37 +08:00 国内,你懂的:亮裤衩+交保护费可解 |
| 28 yu1miao OP @onichandame 不是 DNS 污染,而是 DNS 劫持。不管你访问哪个 DNS ,只要你向 53 端口发送请求,运营商直接抢答,请求根本到不了真正的 DNS Server |
| 29 yu1miao OP @frencis107 申诉应该是要备案的吧 |
 | 31 Charkey 2024-08-14 17:53:40 +08:00 这个多服务,使用率怎样 |
 | 32 htfcuddles 2024-08-14 18:11:16 +08:00 自己玩的就客户端 DNS 设 8.8.8.8 |
 | 33 Memoriae 2024-08-14 18:17:13 +08:00 matrix 服务器 synapse 很吃内存,特别是联邦式 bridge 传输,请问下大佬的服务器配置?:) |
 | 34 itisqiang 2024-08-14 19:46:53 +08:00 想起来我用的梯子也被劫持到那啥反诈中心了 当然,也是江苏省 |
 | 35 DIO 2024-08-14 20:05:43 +08:00 全服务 HTTPS ,不使用任何常用端口,界面能设置密码登录就密码登录,不能就 nginx 基本认证,应该基本不翻车 |
 | 36 FrankAdler 2024-08-14 20:15:51 +08:00 via Android 我之前买了个 xyz 域名,自己私下用,反诈中心直接联系 xyz 管理中心把我域名停了,但是我另外俩非 xyz 就好好的,绑定的都是同一个 ip |
 | 37 mitoop 2024-08-14 20:21:59 +08:00 via iPhone 服务器什么配置 |
| 38 yu1miao OP |
| 39 yu1miao OP @yu1miao #28 坏消息,不单是 DNS 劫持,国内 DNS 除了 DNSPod 全给我投毒了,这下 DoH/DoT 都不管用了 |
 | 40 AaronPeng 252 天前 都用 CF 了,干啥不用 tunnel 呢? 设置为 http2 模式就行了 |
Select Language