(一)

有一位博主A的博客,建立之初在某瓦X的主机上,主机之主不是他,而是带他入坑博客的博主B的主机。今年,博主B高考结束,有充足的时间维护,于是利用年龄的优势,以优惠价格入坑我朝境内主机,便将他的域名、A的域名一起登记了。

A和B的域名登记在了某狸云,但A有个博主C(下文会提到)赞助的主机,在某鹅云(下文简称鹅厂)。于是,B将A的域名在鹅厂做了一下接入登记,并参考我的建议,将A的域名解析了一个二级域名在某狸云,以防登记被注销。

昨天,鹅厂通知B,说:A的网站不符合个人登记政策,并且网站标题与登记时起的名字不符,致电B但B却没有接到,也不符合政策,要求B在下周一之前整改,否则取消接入。

图1 鹅厂的通知

图1 鹅厂的通知

A对建站的技术几乎不懂,目前正在学习中,因此求助我为他搬迁,搬迁到某狸云。

但是,迟早他们的登记会被注销。鹅厂之所以发出这个通知,就是因为他们的博客有留言功能。借着留言功能找茬,不仅仅找到A和B的头上,也找到过C的头上。因为博客的留言功能,C曾经被迫与鹅厂的客服用强硬的态度进行理论,才最终维护了自己的个人权利。

七牛能突然取消测试域名,某狸云不一定啥时候就会以你有留言为名义给你的域名和人身登记干掉。

(二)

博主C有个域名注册于鹅厂。C的多数域名使用的权威DNS都迁移到了HE,只有少数的还用的被鹅厂收购的某pod。某pod曾经出现过屏蔽某国外搜索引擎爬虫的事情,造成的恶劣影响让人至今难以忘怀,并且速度等方便差强人意,不过作为我朝起步相对较早的权威DNS,它的用户倒是还挺多的,也有一些人无条件的拥护它,对它的缺点选择性失明,只因为它是我朝境内的服务。

博主C的其他域名注册于其他注册商,如某狸云、PDR等,切换NS都成功了。某狸云切换NS大约需要2-3小时,PDR切换NS一般不超过10分钟。然而在鹅厂就出了问题:n多个小时过去了,n+n小时都快过去了,还没生效。等待此域名接入的DNS服务商提示了:该域名的DNS还在原服务商。C在原服务商提交工单,所谓的工程师这样回复他:

图2:鹅厂工程师回复

图2:鹅厂工程师回复

于是,我将C在某狸云注册的域名和在鹅厂注册的域名(两个域名都登记了,有登记号)都做了一下查询,结果如下:

图3:某狸云注册的域名的查询结果

图3:某狸云注册的域名的查询结果

图4:鹅厂注册的域名的查询结果

图4:鹅厂注册的域名的查询结果

对比一下,有没有觉得图2和图4相对于图3来说,少了点什么?

HE的DNS,TTL最高值为86400,无论是新增记录,还是修改一条已经存在的记录,即便TTL设置为86400,但是新增或修改,都是秒生效。这一点甩我朝境内那些DNS一万八千条街,为啥?我朝境内的DNS,新增也许可以做到秒生效,但是修改就迟迟不生效,很多人把锅甩给TTL,可是为何HE的TTL设置为86400却可以秒生效,甚至在只有三条国际光缆的我朝境内都能秒生效?所以,洗地是没有意义的。

鹅厂的人把那条TTL为172800的结果当成生效的结果,可以糊弄C,但糊弄不了我。

C于是将NS切换为鹅厂自己的,结果秒生效了。因此可以认定,鹅厂在这里做了手脚。

(三)

今年9月份,我发现我的博客流量异常,主机后台记录的日志显示有几十万条异常访问记录。我查看这些记录,显示来源于7个ip,UA记录显示,它们均来源于知道创宇。这些ip的访问频率很高,大概2-5分钟来访一次,每次每个ip会扫大概4次,每次都会获取一些数据。

我联系知道创宇,他们查了一下网站宕机监控,告诉我没人将我设置为监控,并明确告诉我是网J干的,快101了,让我好好接受监管。

这和网站宕机监控不同,它们的ip每次来访都会获取一些数据。而我使用的宕机监控,每次来访访问的数据为0,这从主机后台可以清清楚楚的看到。

从后台记录的日志(过期的会被主机面板删除)以及流量判断,从2019年7月,知道创宇就开始疯狂的扫我的博客了。

于是,我利用cpanel的功能,将这7个ip拉入黑名单。然后,我发现,它们每次来访获取的数据,从几千变成了0。并且,在后台,会产生海量的错误记录,这些记录都被写成了日志存储在主机后台。这里取一个图形界面的截图:

图5:知道创宇的ip被屏蔽后产生的错误记录

图5:知道创宇的ip被屏蔽后产生的错误记录

这是2019年10月19日的截图。101过去很多天了,他们依然没有放弃对我这个小博客的扫描。

(四)

我之前注册过一个.cn域名,2022年6月到期。这个域名不知道用来做什么,正好一位大佬D看上了,我免费赠送给了他,并且给他提供了一些技术服务。

他同样利用年龄优势,在鹅厂买了一个VPS。听很多人说,用https可以逃避登记之前的限制,实现正常访问。那就试试呗。

我帮D在VPS搭建好了比较复杂、需要用命令行控制的环境,但是没有上传网站程序。绑定了域名,绑定了在不需要SMRZ的平台申请的SSL证书,并且将http访问强制跳转到https访问,网站打开时提示403。

第一天晚上10点多弄好,成就感爆棚。第二天中午,D说,在他那里访问,提示SSL错误或连接被重置。但是在我这里正常。由于我在外面,无法进行排查。第二天下午,我去排查了一下,这时在我这里也出现了这两个错误。

SSL错误一般是SSL证书过期出现错误,浏览器会将错误信息非常明确的列出来。但是此时没有。

连接被重置,多数出现在被功夫王认证的网站,原理大概是劫持了DNS将ip非法重定向而出现的错误;也会出现在被劫持的我朝境内的网站,例如,曾经的一个著名的微博同步平台follow5,在海外访问出现这个错误,导致其即将到手的融资打了水漂,然后倒闭了。倒闭之前,follow5团队做了一个视频,记录了这个过程,可点击这里查看(视频第4分03秒)。

这时我想到,是不是鹅厂的干扰导致的。我查了一下,还有很多人也遇到了这个问题。在V2EX,几年前就有人提到了这个问题。因此我可以确定,这就是被鹅厂干扰了。

为了表示诚意,我已经将域名用他的身份证进行了SMRZ,并将我朝特色的域名证书发给了他。在发现被干扰后,我便让他去对域名进行登记。2019年10月12日,域名登记成功,这个错误便不再出现,访问正常了。

看来使用我朝境内的主机,使用https逃过登记是不可能的。

Emm...好好的用海外注册商注册的域名以及海外主机,瞎扯淡是没用的。