一个网站最关键的就是服务器的IP跟域名,一般的用户是不会记住IP的,毕竟太冗长太难记忆。今天我们主要是来细品关于域名的。略过那些无意义的杂谈,我今天主要讲的是域名访问相关的劫持、污染。

域名污染、被墙与劫持

什么是域名污染

域名污染,把域名解析的IP地址更换成了一个错误的IP地址,常见的就是将正确的IP地址指向到了Facebook、Twitter、谷歌的IP,导致用户无法正常访问。

什么是域名被墙

域名被墙是互联网的通俗用语,一般域名被墙我们称作为被GFW。GFW可以称作为中国防火墙,GFW的作用是对中国区域互联网内容进行自动审查、过滤以及监控。GFW的作用是相对的,它不仅可以限制国内的访问国外网站,同时也可以限制国外的访问国内网站。

域名被墙主要的几个手段

1.IP黑名单(通常处理方法:更换服务器IP)

2.内容审查,域名主体要求备案审查(通常处理方法:申报域名备案或者购买已经备案的域名)

3.域名污染(目前基本无解,最受欢迎的一个解决方案是自建dns解析服务器,但是投入大,dns服务器容易遭到运营商封杀,优点是完全自主)

什么是域名劫持

域名劫持,当用户访问网站A被跳转到了B。

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

域名劫持分类:

1.http劫持

2.dns劫持

我们常说的哪个地方被劫持,即所谓的区域性劫持、地方劫持,常见的是地方权威dns服务器劫持,常见是dns运营商恶意劫持用户ip,使访问的用户恶意跳转到固定的广告、固定的页面位置。亦或者是黑客使用暴力手段是用http不安全的报文协议强制劫持http访问;或者是黑客强制劫持地方dns服务器,强制劫持dns解析,最常见的是国内免费的dns服务商如51dns、dnspod等强制转向黑客指定的广告页面。

污染、被墙与劫持的处理建议

dns污染处理

当下的手段基本无解,所有的处理都不能做到完全干净地处理dns污染,主流的方法是使用自建的权威dns服务器,自行解析做dns解析,从而达到污染处理。

域名被墙处理

域名被墙处理的手法就比较多,也比较干净。最主流的方式是做301翻墙处理。其原理大概解释:使用国内备案的域名做301重定向,但是当下的301方式一般是以国际线路做301重定向跳转。

如果有需要处理域名被墙的可以联系:一休

域名劫持处理

域名劫持的处理方式:

1.启用https,全站采用更为安全的https访问方式,https证书可以联系我获取

2.区域劫持较为严重的可以联系我,专门对域名做线路加速

污染、被墙与劫持的检测

dns污染、被墙检测

使用查墙网址检测:

1.查墙5999,多次查询后做判断

2.聚查,多次查询后做判断

3.监测宝,多次查询后做判断

4.测吧,多次查询后做判断

5.009查询,多次查询后做判断

域名劫持检测

域名劫持需要配合使用ping工具,反向解析ip地址做相关判断比较准确

操作方式:

1.使用ping工具,检测大陆各个省份的ip地址

2.对比ip真实地址与自己最终服务器ip地址作比较后可以直接判断你的域名是否被劫持

关于朋友说的劫持问题的补充

有朋友提到服务器被入侵后,被挂马,网站被恶意区域性劫持了

关于这个判断基准,这个讲真的是比较难以判断,毕竟区域太多,通过访客的浏览器ua判断是否真实用户在做跳转这个,相对没有技术的人员来说还真的难以判断。使用:挂VPN的方式切换地区,每次清理缓存,再逐次打开网址这个是一个比较笨拙的方式,但是确实是一个最简单暴力的检测方法。

这里我推荐使用开发者工具,首先访问域名,打开开发者工具F12,浏览刷新后,取js代码,判断代码中是否有跳转js,判断是否被恶意劫持

代码恶意注入劫持判断

此处使用的是我自己的博客抓的js,此时只要分析一下对应的每个js内时候含有跳转代码