hxy888 2024-10-8 15:33
域名被运营商DNS劫持0.0.0.0
网站被“总裁”之类的人威胁(百度统计里看到对方TG),让联系TG,后来发现他们有专门的群,每天发很多域名,都是让联系他们 否则就搞死域名;
没搭理他们,没几天ping域名指向0.0.0.0或127.0.0.1,有的指向推特的ip(假墙)1个月左右(推特指向)自动解除了,只剩下0.0.0.0,
目前为止运营商DNS劫持一直指向0.0.0.0或127.0.0.1,
当时怀疑他们搞的大部分域名,都是域名即将到期的,域名不续费会被他们抢注(域名搜索引擎推流多),所以目前就算域名指向0.0.0.0也续费了好几年,
不更换域名:引导用户修改DNS至223.5.5.5和119.29.29.29,和修改hosts解决,但效果不大(用户不会弄),比如手机端修改hosts很多人不会,发教程用户也不会,简单的DNS修改用户都不会;
DoH(DNS Over HTTPS)和DoT(DNS over TLS)设置,让用户直接按照教程设置,这也不会弄。
app可以使用httpdns解决(目前有效),翻墙(vpn),地址发布页,邮箱自动回复;
这些方法有弊端,用户不是程序员,是普普通通的网民,所以只能站长解决,而不是让用户解决,用户不会弄;
https和DNSSEC,起不到作用。更换dns服务器,效果不行,至于301试过但流量没恢复。
备案(也会被劫持)、申诉之类的就不用考虑了。所有的方法不管是针对哪种问题的(死马当活马医),都试过,没效果。
不更换域名的情况下,有效的解决运营商DNS劫持(0.0.0.0)???各抒己见,经验、方法。
rose1714 2024-10-10 10:36
嘿,注意啦!你的域名即将到期,如果不及时续费,小心被其他小伙伴抢注哦。这就像是你家门前的好位置,如果不及时占着,就可能被别人捷足先登了。记得提前规划,保持域名的活力,别让这小小的疏忽,让你的网络身份变得“无家可归”。
这也算是人家的一种盈利模式吧,过期你不要,当然不能反对人家捡起来吧
qwe138 2024-10-11 10:44
对方明显是团伙作案,就靠域名劫持赚钱,一般盯着的都是小有成绩的小公司,因为这种小公司有做大做强的希望,老板一般舍不得放弃域名从头再来,但技术水平又有限,毕竟程序员水平一般跟薪资和公司层级挂钩,只能认栽被宰肥羊。
taptap上面也有一个类似的团伙,就是简单粗暴的ddos攻击,让玩家登不了游戏,然后会私聊那些游戏工作室要钱。
楼主可以试一下在app里面内置自动修改hosts或dns,楼主也可以多准备几个域名,像第一会所就有几十个域名确保安全,还有对dns加密之类的常规操作。建议楼主看一下域名是在哪家公司注册的,看域名注册商能不能提供安全服务,或者去那些程序员论坛找网安方向的高手来兼职维护,花钱喂狗和花钱请人杀狗还是不一样的。
同时可以报警,虽然金额较小的话网警不会立案,够立案标准也得看网警对案件的轻重排序。