当前位置:首页 > - 文章中心 > - 网站知识 |
备案网站被反诈中心拦截成127.0.0.1或0.0.0.0如何解决?
|
发布时间:2022-07-10 15:29:37 来源:天无神话 浏览次数:11004 |
当你的网站忽然发现打不开成127.0.0.1或0.0.0.0,先联系空间商问问是什么问题。如是空间商的问题,他们会快速帮您解决,姑且当做是服务器故障。
如是被墙或被反诈中心拦截,就比较棘手了。
问题域名可以先到这个网站www.boce.com进行劫持检测查询,可以看出各省解析情况。是个别省份或运营商解析出错,还是全国封禁都可以看出来。
问题域名然后到www.110.cqqgsafe.com进行违规查询,如提示反诈中心拦截,一般留有电话,可以试着去问问具体情况,看能否整改取消拦截。
域名被墙可能表现为域名解析正常,但国内无法正常访问(国内被解析到127.0.0.1和0.0.0.0),用海外的网络环境可以打开,一般说明域名被墙了。
被墙预防和解决方案:
1.备案域名使用国内服务器(概率解决)
2.解析到国内转发服务器将旧的被墙域名301全站转发到新注册的域名(解决)
3.删除网页中的敏感内容(预防)
4.不测试未知源码(预防)
5.购买DNS解析专业版,开启DNSSEC防篡改,防止被污染解析到违规页面(预防)
6.将域名解析到国内的某个大站,过几天后有可能会被解封(概率解决)
网址拦截了,一般是公安,运营商和地方企业开办的,公安让地方运营商和地方企业对域名内容检测和被举报公安域名黑名单的域名进行劫持。当网址打开后不是原来的地址,而是公告提示的反诈网页,这意味着域名DNS和HTTP已经被劫持了。当你查询域名解析时,会发现多出来很多不是自己解析的ip地址。如果备案了,有时候还会增加0.0.0.0或127.0.0.0。
劫持的原理与被墙的方法相似,但有四个特点:
①是地方性的,某个省份的网民无法访问。
②分运营商的,我国目前有四大运营商,被反诈,域名劫持后,可能只有一个运营商网络显示反诈,其他运营商的网络还未提示(不排除以后统一的可能性)
③HTTP劫持和DNS劫持,域名解析多出非管理员添加的解析和跳转。
④不止检测国外域名。从《关键信息基础设施安全保护条例》实施后,这个情况会越来越“严重”,解析到海外大概率会被拦截,页面含有敏感词,必然拦截!最大的问题是,即使是使用国内服务器,有问题照样拦截。不只是只劫持反诈拦截,而且会被通管局下令让域名服务商增加本地解析,导致海外网络也无法访问,还有反诈拦截!
被反诈拦截预防和解决办法:
1.使用ssl证书开启HTTP强制跳转到HTTPS,加密传输数据包,提高网站安全性,防止被不法分子劫持HTTP显示违规内容(预防)
2.修改为新的DNS,部分DNS缓存被污染导致被检测拦截,那么修改为新的即可(预防)
3.未备案域名备案后使用国内服务器(预防+解决)
4.删除网站敏感违规内容(预防)
5.与被拦截地区公安网警或通管局联系(解决)
6.必须登陆才能访问或开启验证码访问,避免重要页面被特殊工具污染(预防)
7.不测试未知源码(预防)
8.购买DNS解析专业版,开启DNSSEC防篡改,防止域名被污染解析到违规服务器网站(预防)
即使你备案域名且使用国内服务器,你的网站依旧会被监控,不要以为使用国内服务器搭建违规网站就可以避免被墙和反诈拦截。
|
网站案例展示 |
|
|