你的域名是怎么被废掉的?

域名就像互联网上的门牌一样,一个好的域名可以很好的提升品牌知名度,让人一下就能记住,很多大佬动辄几千上万,甚至几十几百万的去买一个域名。同样是看到了域名的价值所在。

但是,假如你的域名,尤其是主域名,被污染了,被劫持了,被墙了,是不是很痛心?而这些也是灰产领域经常会遇到的一个问题。

今天一个客户就遇到了这样的一个,没有好好把握好自己的域名,导致20多万买的一个域名被污染掉的事情。正好闲来无事,就来写一篇文章,跟大家唠唠,从项目实战角度去看,一个域名是怎么被不会玩的人玩废掉的。这都是花钱买来的知识,大佬们就别再踩坑了。

说实话,一个好的技术团队总是是一直随着互联网的规则去做适应和调整的,是人脉资源和信息获取更新速度极快的,是有足够基础知识和实战经验,告诉你怎么去规避一些风险和减少不必要的麻烦的。

先讲域名的几种常见的情况以及发生的原因,当然更重要的是如何去防范。(不绝对,大家不要钻牛角尖)

(1)域名被微信和QQ封。

微信或者QQ识别到带有需要和谐的内容,灰产方面的,会屏蔽你的域名,微信或者QQ打开就是一个官方的警示页面啥也没有。这可以说是最简单的也是最常见的一种方式了。现在腾讯识别技术非常强大,可以识别图片内容,网页文字,甚至图片中的文字,所以灰产相关页面,被封只是时间问题,而且越来越快,像承认网站的域名,在微信打开一次,秒封你。解决方式就是用我们的防封短域名(实现原理是:在微信检测之前就已经自动跳转到浏览器了,微信QQ永远看不到网页的真容)

 

(2)域名被劫持。

域名被劫持其实每天都在大量发生着。区域劫持、分时段劫持、概率性劫持等等,太多手段劫持你的域名了。一般分为以下几类:

  1. 通过技术手段拿到你站shell,然后去做跳转,等于进了你家门,有人来访问,就告诉你,这个站不对,转移到另一个地址去了你去那找他吧。解决方案就是尽快修复后门或者漏洞,把坏人赶出去。
  2. 电信、联通等网络运营商机房的劫持,这种劫持一般是跟区域性网络有关,是区域性的,给做劫持的一般都是“内部人士”,这种是最头大的,因为你无处喊冤,也基本无能为力。

 

(3)域名被浏览器识别为危险网站。

搜狗、360、UC浏览器等一些浏览器,狗拿耗子多管闲事,也会给你识别内容,虽然没有微信QQ那么严格,但是也是会有,检测出来之后,给你显示一个不安全链接之类的。出现这个,一般有两个原因:

  1. 服务器被标记为不安全的服务器,被列入IP名单了,换服务器可以搞定。
  2. 没有使用ssl证书,可以给域名绑定ssl证书,尤其是绑定买来的证书,可以解决。不会在浏览器地址栏前面给你加一个“不安全网站”的标识。可以联系我,我这里可以加。

 

(4)域名被著名的“长城防火墙”墙了。

前一段时间,狗爹就出现过一批域名被墙的事情,这个应该不少大佬吃过瘪。给大家推荐一个域名注册商:namesilo,虽然是全英文,但是好在chrome有网页翻译功能,使用简单,域名便宜,实践证明还是挺给力的。

 

(5)域名被污染了。

这是一种很严重的情况,基本等于宣告你这个域名用不了了。经过一些被没经验的技术坑过的客户反馈,出现这种情况的,都是因为用了dnspod的解析,有些技术给你做东西的时候图快图方面,就喜欢用dnspod这个免费的dns服务商,但是dnspod是腾讯旗下的,那检测能力不是盖的,虽然说只是一部分会被污染,但是这种变相打击的方式真的是非常的让人不舒服。建议不要使用dnspod的解析了。可以直接用namesilo的解析。但是namesilo不支持CNAME的空解析,这又是一个新的话题了,这里不展开了。

 

大概就是以上这些情况。其实大家在找技术服务方的时候,真的不是那么好找的,有时候可能东西看起来就是那么个东西,但是有很多很多很多的小细节不注意,做完给钱了就不管了,后面的那些坑,关他D事。这是一种很不负责任的做法。项目没有那么好做,需要照顾到每一个细节。拿我们工作室来说,做一些项目的时候,虽然在国外也会用热点卡,用完就丢,电脑都是重装系统,测试手机都是刷过机的或者是专门测试的新机。细节到连服务器默认端口都给你修改了。细节到关键信息,飞机上都不发,直接手抄发张图片给你。这些都是细节,每一个细节保障了客户的安全,自身的安全,保证了后面不需要为前面的偷懒而买单。

 

——2020.5.28  六哥

站长联系:微信,QQ:10239762
6g信息网 » 你的域名是怎么被废掉的?

项目咨询或合作请联系站长

QQ聊天 微信:10239762