部署开源项目，域名秒被劫持

2024-08-14 03:40:40 +08:00

yu1miao

服务器新增一堆开源项目，域名当晚就被劫持到省级反诈中心，多家运营商都是如此。项目感觉都挺正常的，也不懂是哪个的锅

昨天新搭建（罪魁祸首？）

Authelia: OIDC, SSO
LLDAP: LDAP
Memos: 笔记
MicroBin: 文件分享
OpenGist: 文本分享
Readeck: 网页快照
Rustpad: 协作笔记
Rustypaste: 文件分享
Wakapi: Waka Time
Warpgate: 堡垒机
whoami: 打印 HTTP 请求

已稳定运行数月

1Panel: 主机面板
Alist: 网盘
Artalk: 评论系统
BitWarden: 密码管理器
Dockge: Docker 面板
Duplicati: 文件备份
EteSync: 日历
Frp: 内网穿透
Gitea: git server
Grafana: 统计图表
Matrix: IM
Next Terminal: 堡垒机
Portainer: Docker 面板
PrivateBin: 文件分享
Prometheus: 时序数据库
Semaphore: Ansible 面板
Stalwart: 邮箱
Syncthing: 文件同步
Zoraxy: 反代

问我为啥要搭这么多服务？服务器闲着也是闲着，于是找了一堆 Go/Rust 写的 Services

6478 次点击

所在节点

DNS

40 条回复

podel

2024-08-14 11:20:49 +08:00

@yu1miao CF 的问题。是因为我之前这样中招过。
之前了解到这事儿的时候还很吃惊，不过想了想国内管理机构一刀切的情况也不少也见怪不怪了。
CF 是国内体量不小。但是毕竟是免费的，也会存在被滥用隐藏真实 IP 不被攻击的。
另外 CF 毕竟在国内也没有正规运营渠道。被封了也没处去说。

yu1miao

2024-08-14 11:50:28 +08:00

@podel 免费 workers/proxy 被封 CF 已经不太管了。CF 付费 CDN 在国内还是挺稳的，像 skk.moe 就从没见失联过，我都拿来当网络测试工具，大的论坛用 CF 也不少。
我不套 CDN 的，几年下来每次被墙感觉跟 CF 关系不大，目测都是精准流量识别，然后 TCP/SNI 阻断。
不过确实互联网一刀切作为开发者都麻木了，除非商用否则是一点不想跟国内管网络的打交道

onichandame

2024-08-14 14:39:48 +08:00

不要用国内运营商 dns 就解决了。海外的有 cf/google/ibm ，国内的有腾讯阿里。改 dns 一劳永逸

qwertooo

2024-08-14 14:55:43 +08:00

如果没有不合规的业务，可以向当地反诈中心提交主域名申诉。申诉处理完没问题都会解。

JensenQian

2024-08-14 15:47:49 +08:00

没备案的
随缘封
反正你自己用的话无所谓的，换域名好了，mjj 一个网站好几个域名

SillyGod

2024-08-14 15:56:03 +08:00

江苏么？

busier

2024-08-14 16:26:37 +08:00

国内，你懂的：亮裤衩+交保护费可解

yu1miao

2024-08-14 16:30:06 +08:00

@onichandame 不是 DNS 污染，而是 DNS 劫持。不管你访问哪个 DNS ，只要你向 53 端口发送请求，运营商直接抢答，请求根本到不了真正的 DNS Server

yu1miao

2024-08-14 16:35:07 +08:00

@frencis107 申诉应该是要备案的吧

qwertooo

2024-08-14 16:37:27 +08:00

@yu1miao #29 不用的，只要合规就给你解

Charkey

2024-08-14 17:53:40 +08:00

这个多服务，使用率怎样

htfcuddles

2024-08-14 18:11:16 +08:00

自己玩的就客户端 DNS 设 8.8.8.8

Memoriae

2024-08-14 18:17:13 +08:00

matrix 服务器 synapse 很吃内存，特别是联邦式 bridge 传输，请问下大佬的服务器配置？：）

itisqiang

2024-08-14 19:46:53 +08:00

想起来我用的梯子也被劫持到那啥反诈中心了
当然，也是江苏省

DIO

2024-08-14 20:05:43 +08:00

全服务 HTTPS ，不使用任何常用端口，界面能设置密码登录就密码登录，不能就 nginx 基本认证，应该基本不翻车

FrankAdler

2024-08-14 20:15:51 +08:00

我之前买了个 xyz 域名，自己私下用，反诈中心直接联系 xyz 管理中心把我域名停了，但是我另外俩非 xyz 就好好的，绑定的都是同一个 ip

mitoop

2024-08-14 20:21:59 +08:00

服务器什么配置

yu1miao

2024-08-14 22:49:27 +08:00

@Charkey
@Memoriae
@mitoop
2C4G ，CPU 平均占用才 20%，这还是有爬虫一直在爬、Gitea 一直要更新镜像仓库的情况下。
Go/Rust 还是很给力的，新增服务的边际成本几乎为零。我选开源项目时都尽量选轻量的，例如 SSO ，Go 写的 Authelia 跑起来完全没占用，换成 Java 写的 KeyCloak 那是连最低配置检查都过不了。
synapse + SQLite 占用很正常啊，不发消息时 top/htop 都看不见的

yu1miao

2024-08-14 23:23:50 +08:00

@yu1miao #28 坏消息，不单是 DNS 劫持，国内 DNS 除了 DNSPod 全给我投毒了，这下 DoH/DoT 都不管用了

AaronPeng

235 天前

都用 CF 了，干啥不用 tunnel 呢？设置为 http2 模式就行了

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1064757

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.