家庭宽带 私设 web 被检测 魔都电信被停宽带

2019 年 10 月 13 日
 linbenyi
10 月 11 日,被停宽带,但未收到任何通知。
10 月 13 日,一万号,存在违规,表示电话不可解,告知去营业厅可解。
10 月 13 日,去地方营业厅。存在私设 web 服务器,告知需要各区一级营业厅可解。
10 月 13 日,随驱车 20km,去区域一级营业厅。告知上级通知未下。等领导指示,四十分钟后,告知等地方营厅通知,会有专人上门检查整改,并签订整改协议书,请,回家等消息。
140430 次点击
所在节点    宽带症候群
432 条回复
txydhr
2019 年 10 月 16 日
@stille
mytsing520
2019 年 10 月 17 日
@ravanelli
根本用不着查 DNS 的记录,不靠谱的数据太多,查起来费时费力;个人认为应该是用了类似位于 IDC 机房出入口的备案检测设备然后分析的数据,这种靠谱的多。

@txydhr
实际操作是,在多个服务商购买主机,用同一个顶级域名去服务的话是需要在多个服务商都做备案接入。
比如在阿里云做了备案,买了台腾讯云的主机,也要在腾讯云做新增接入;托管了一台服务器,那么就要在托管的 ISP 处做新增接入。
还有 AWS 中国这种异类,北京和宁夏两个机房实际上是不同的接入商,假如买了两个地域的主机,要各自单独做备案接入。
txydhr
2019 年 10 月 17 日
@mytsing520 但是不少主机商,顶级域名别处备案过了,二级域名就不管了。估计国家没明确政策,大的主机商树大招风,而且怕到时候严格起来,导致你服务中断,所以建议你在他们那儿也接入备案。百度云,腾讯云我就没在他们那儿新增接入,cdn 都是可以用的。
mytsing520
2019 年 10 月 17 日
@txydhr
腾讯云是有这个政策的,我这边经常遇到,估计你所在地的管局没太多精力管这事
txydhr
2019 年 10 月 17 日
@mytsing520 有政策但是实际可用
blaxmirror
2019 年 10 月 17 日
@stille 我的情况稍微有点类似,被查了,仅供参考:
群晖使用它提供的二级域名绑 ddns 服务
godaddy 上购买的域名,使用 dnspod cname 到上面的二级域名
使用购买的域名来访问

结果是,只有购买的域名被扫到了。
唯一问题是我看到也有人说自己用群晖的 ddns 也被查了,所以机制尚且不明

顺便跟进一下,今天电信的人上门查看整改情况,然后他们竟然是用家里的电脑去 ping 域名...
Vanquish5419
2019 年 10 月 17 日
@blaxmirror #286 被查的理由是啥?域名 ping 不通就算整改完成?
stille
2019 年 10 月 17 日
@blaxmirror 那这个就有点坑了...比如我知道了你的群晖自带 DDNS 域名,拿个未备案或者国外域名做个 CNAME 到你域名,那你不是一点办法都没? 除了换 DDNS 的二级域名..但是你自己又不知道.

话说回来,主要还是看电信的政策问题,到底是完全 100%不允许有 http 或 https 协议存在,还是说备案就解决...

在说了标准备案也必须是主域名备案到云服务商的服务器上,是不允许备案或者指向到家庭服务器上.
stille
2019 年 10 月 17 日
@blaxmirror 在就是我也不是太懂技术性方面的东西,到底电信是如何知道你的 IP 被其他域名给指向的了? 也就是你刚才回帖所说的 "结果是,只有购买的域名被扫到了。" 电信是如何反向扫到的?
bluefountain
2019 年 10 月 17 日
@wwbfred 直接记录 http 头的请求不行?如果请求域名等于 quickconnect 或者 3322,又带着端口号并且 ip 存活,就记录不不就完了?长城本来就有这功能啊。
bluefountain
2019 年 10 月 17 日
@stille 我是 ddns 到 3322,然后用已备案的域名 cname 到 3322,避免用 3322 访问
stille
2019 年 10 月 17 日
@bluefountain 我之前是用已备案域名 www 和 @直接 DDNS,用了好几年,前几个月收到腾讯云电话说我备案的域名没指向备案服务器,之类的,要我修改解析...

所以后来我才把 DDNS 改到备案域名的二级域名,在去国外注册个域名 CNAME 到这个二级域名的.
blaxmirror
2019 年 10 月 17 日
@zhucegeqiu 跟楼主一样,认为我私自假设 web 服务器;是的,ping 不通他就认为整改完成了,但因为我当时不在家所以没有询问细节,家人拍下了电信在电脑上的操作记录
@stille 我其实比较怀疑 dnspod,但又不太能解释为什么二级域名没在名单上;至于为什么盯上我,我感觉 PT 大流量应该是个比较大的原因,猜测 大流量+未备案域名访问 这两样都对上了的话,就该警告信了
wwbfred
2019 年 10 月 17 日
@bluefountain 我俩说的似乎不是一个问题.
楼上有人说是从 ddns 入手的,我认为对扫描到的可疑端口进行入侵式检测的效率更高.
对于电信检测 web 服务的方法,我的观点和你的基本一致.
stille
2019 年 10 月 17 日
@blaxmirror 是啊,虽然我不太懂核心技术这块,但是要大批量的通过 IP 在去扫端口,在去反向扫域名解析,绝对不是简单的操作的,所以我猜测是否是被封的用户触发了电信那的机制,被标注了,在单独去扫的.
ferock
2019 年 10 月 17 日
@stille #295 明显流量太大导致进监管名单了。
txydhr
2019 年 10 月 17 日
@blaxmirror 可能他用了群晖的 ddns 域名来访问?
我是有备案的二级域名 cname 到群晖的 ddns 域名来做 dns 的。但是我从来不用群晖的域名来访问,尽管用群晖的域名也能打开。我自用都是输入自己的备案域名。
另外上门的人水平参差不齐,不一定有代表性。
txydhr
2019 年 10 月 17 日
@stille 因为平时楼主就是用自己的域名从外面访问的吧。
bluefountain
2019 年 10 月 17 日
@stille 那就不要把解析和主机域名商放在一家。我是 godaddy 域名 阿里云主机 dnspod 解析 二级域名 cname
delpo
2019 年 10 月 17 日
可不可以这样:
用 nginx 当反代,请求 url 设置成子目录,然后根目录返回 444(相当于不响应请求)
这样即使端口扫描也只能检测出 tls 协议和域名,web 服务基本上是不会被扫出来的
有没有大佬试试可不可行,毕竟我这里没有这么严

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/608821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX