这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天的有个社友吐槽青云的服务器,今天我也遇到了类似的事情。
原贴: https://www.v2ex.com/t/847747
之前买了福州某 IDC 机房的云服务器,今天上午突然接到客服电话,说有一个未备案的域名解析到了我的 IP 上, 好家伙,这个域名 cname 到我的网站后,居然可以直接访问,在我的印象中,没有 ICP 备案的应该会被跳转到某个提示页面上,这个 IDC 也粗糙了吧。
关键是这个域名并不是我的,当时也没有多想,随即就把这个域名在应用层上拦截了,再访问的话直接跳转到我自定义的一个 404 页面(404 页面啥都没有,只有 404 字样)。
本来以为就万事大吉了,结果下午机房直接把我的服务器关机了,理由是:网安要求跳转到 403 ,然后给了我一份 nginx 跳转到 403 的配置文件。
我很不能理解,为什么 IDC 不直接拦截下未备案的域名呢,我找了几个提供检测域名是否有 IPC 备案的 API, 价格大概在 0.001 元一次左右,而且工信部 ICP 备案系统是免费查询的(不提供 API ),总之就是检测和拦截成本应该是很低的
 |
1
leavic 55 天前
这个行业本身就游走在合法与灰色地带之间,你什么都太合规,不一定就是好事。
|
 |
2
billlee 55 天前
实现难度和成本是不同的,检测是旁路部署,阻断就需要发 RST 了,要 HTTP 跳转那就更复杂。
|
 |
3
eason1874 55 天前  1
IDC 可以拦截,以前未备案都是服务商自己拦截的
也就这两年开始甩锅给用户了,好像是网安的要求,而且各地网安水平不一样,要求不一样。有的要求返回 404 ,有的要求返回 403 ,有的连 404 页面都要求是 Nginx / Apache 默认模板,换其他的他们不认,真的很难绷得住 |
 |
4
icyalala 55 天前 1
你想要的是白名单吗?
|
 |
5
encro 55 天前
人家为什么要实现?
浪费资源是不。 不要解析默认域名。。。 或者将默认域名指向不存在的地址,这个本身没有什么问题,是应该做的。 |
 |
6
wd 55 天前 via iPhone
都是买卖,慢慢学吧...
|
 |
7
rekulas 55 天前 1
你第一步处理错了,不要 404 ,直接中断连接就行了,工信部检查只要页面能打开不管什么状态都算打开,最稳的就是让它无法访问
|
 |
8
gam2046 55 天前
可能是出于成本考虑吧,毕竟自己做要软件开发成本,要硬件设备成本。写劈叉了还要挨骂,甩锅给使用者成本足够低。不听就暂停服务。
|
 |
9
1340976576 OP |
 |
10
learningman 55 天前
nginx 里面对 server_name _ 加个 return 499 就行吧(大概
|
 |
11
MengiNo 55 天前 via Android 4
我反正是觉得未备案域名被阻断才是有问题
|
 |
12
XIU2 55 天前
或者用 return 444 空回复,浏览器会显示为网页无法打开。
|
 |
13
fisherman0459 55 天前 1
试试 Nginx 的 444 Code:
server { listen 80 default_server; server_name _; return 444; } |
 |
14
Chism 55 天前
要不改成,不是你的域名全部跳 403 吧
|
 |
15
ZE3kr 55 天前 via iPhone
我的所有请求强制跳转 https ,别人的域名会证书错误
|
|
16
1340976576 OP 1
|
|
17
Chism 55 天前 via Android
|
 |
19
unclemcz 55 天前
服务商不愿意搞而已吧,域名备案操作本身就是通过服务器提供商进行的,我用的百度云是直接拒绝非本人备案的域名指向自己 IP 的。
|
 |
20
Kinnice 55 天前 via Android
成本下放到用户
|
 |
21
bybyte 55 天前
阿里腾讯的会自动拦截跳转到一个提示要备案的网站,,你这个要求自己跳转是否有点....
|
 |
22
markgor 55 天前
这很青云啊
|
 |
23
limetw 54 天前 via Android
问题不应该是备案本身么?
|
 |
24
linescape 54 天前
如果拿一个未备案域名做一堆子域解析到这个服务商所在的 ip 段上,是不是它就要倒闭了
|
Select Language