随着国家打击诈骗的行动持续进行,有个别网站部分地域用户访问反馈访问不了,访问测试域名DNS被劫持到了127.0.0.1 或 0.0.0.0 可能是域名被墙了,或被反诈中心拦截了的情况出现。
怎么确认是否被拦截:先到域名解析查询网站进行全国省市域名解析查询:比如:boce.com ,如果出现解析和域名自身解析不一致并且出现127.0.0.1或0.0.0.0的,就可以确认被拦截了。
问题域名然后到 例如:www.110.cqqgsafe.com 进行详细查询;如提示反诈中心拦截,一般留有电话,可以试着去问问具体情况,看能否整改取消拦截。
域名被墙可能表现为域名解析正常,但国内无法正常访问(国内被解析到127.0.0.1和0.0.0.0),用海外的网络环境可以打开,一般说明域名被墙了。
劫持的原理与被墙的方法相似,但有四个特点:
①是地方性的,某个省份的网民无法访问。
②分运营商的,我国目前有四大运营商,被反诈,域名劫持后,可能只有一个运营商网络显示反诈,其他运营商的网络还未提示(不排除以后统一的可能性)
③HTTP劫持和DNS劫持,域名解析多出非管理员添加的解析和跳转。
④不止检测国外域名。从《关键信息基础设施安全保护条例》实施后,这个情况会越来越“严重”,解析到海外大概率会被拦截,页面含有敏感词,必然拦截!最大的问题是,即使是使用国内服务器,有问题照样拦截。不只是只劫持反诈拦截,而且会被通管局下令让域名服务商增加本地解析,导致海外网络也无法访问,还有反诈拦截!
被墙预防和解决方案:
1.备案域名使用国内服务器(概率解决)
2.解析到国内转发服务器将旧的被墙域名301全站转发到新注册的域名(解决,如果不解决网站的内容或者代码问题后期新域名也可能被墙)
3.删除网页中的敏感内容(预防)
4.不测试未知源码(预防)
5.购买DNS解析专业版,开启DNSSEC防篡改,防止被污染解析到违规页面(预防)
6.将域名解析到国内的某个大站,过几天后有可能会被解封(概率解决)
网址拦截了,一般是公安,运营商和地方企业开办的,公安让地方运营商和地方企业对域名内容检测和被举报公安域名黑名单的域名进行劫持。当网址打开后不是原来的地址,而是公告提示的反诈网页,这意味着域名DNS和HTTP已经被劫持了。当你查询域名解析时,会发现多出来很多不是自己解析的ip地址。如果备案了,有时候还会增加0.0.0.0或127.0.0.0。
被反诈拦截预防和解决办法:
1.使用ssl证书开启HTTP强制跳转到HTTPS,加密传输数据包,提高网站安全性,防止被不法分子劫持HTTP显示违规内容(预防)
2.修改为新的DNS,部分DNS缓存被污染导致被检测拦截,那么修改为新的即可(预防)
3.未备案域名备案后使用国内服务器(预防+解决)
4.删除网站敏感违规内容(预防)
5.与被拦截地区公安网警或通管局联系(解决)
6.必须登陆才能访问或开启验证码访问,避免重要页面被特殊工具污染(预防)
7.不测试未知源码(预防)
8.购买DNS解析专业版,开启DNSSEC防篡改,防止域名被污染解析到违规服务器网站(预防)
即使你备案域名且使用国内服务器,你的网站依旧会被监控,不要以为使用国内服务器搭建违规网站就可以避免被墙和反诈拦截。