V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
aiqinxuancai
V2EX  ›  云计算

大年三十阿里云通知域名解析涉诈

  •  
  •   aiqinxuancai · 2023-01-30 14:47:08 +08:00 · 3506 次点击
    这是一个创建于 423 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大年三十包着饺子,翻了下手机,发现个中午收到的阿里云邮件,说我某个个人域名(已备案)下的某个解析涉诈,需要 24 小时内处理,不然就要停解析(域名解析服务),禁转出(域名服务)。

    我的域名和 DNS 都是阿里云的,之前国内备案转进来懒得转出去

    a

    好在此域名是我一个主站备用的 CDN 指向,平时根本不使用也不对外,只有软件客户端 API 才会走这个。

    马上提交申诉是误报,说我是自己开发的软件的官网,没有诈骗内容。

    然后被拒

    好家伙,赶紧把解析删了再提交

    好在是个没啥用的解析,要是真搞我主站,还真的有点难受,所以。。。马上转出域名!

    19 条回复    2023-01-31 16:53:42 +08:00
    opengps
        1
    opengps  
       2023-01-30 14:52:19 +08:00   ❤️ 1
    核心没讲,解析的内容,确实过滤检查了吗?
    我曾有个 oss 静态站权限配置不到位,被人上传过一个垃圾页面,收到过类似的通知
    aiqinxuancai
        2
    aiqinxuancai  
    OP
       2023-01-30 14:54:53 +08:00
    @opengps 我站点放在新浪云 SAE ,没在 VPS 上,没办法从任何途径传文件上去,基本就是静态的没任何写权限的站点
    aiqinxuancai
        3
    aiqinxuancai  
    OP
       2023-01-30 14:55:54 +08:00
    @opengps 而且主要是如何扫到的我不对外的一个 CDN ,主站完全同样内容就没问题
    opengps
        4
    opengps  
       2023-01-30 14:59:53 +08:00
    @aiqinxuancai #2 也有另外的可能,比如 dns 污染。其实很多 dns 并没有做到全球同步。
    你如果当时用阿里云的机器去访问检查下,或许能发现些什么,毕竟阿里的风控机器报警是程序自动的。
    相比于把域名放在不带有这类检测的其他服务商那里,可能发生了事故自己也不知道,这才是可怕的地方。
    aiqinxuancai
        5
    aiqinxuancai  
    OP
       2023-01-30 15:05:31 +08:00
    @opengps 我...域名指向还是阿里云的 CDN ,用域名加 IP 做 Host 访问也是对的内容,应该没有被劫持
    opengps
        6
    opengps  
       2023-01-30 15:07:59 +08:00
    @aiqinxuancai #5 具体原因我就不探讨了,奇形怪状的问题遇到过不少,也有很多至今没找到根本原因的归类于误报。

    我的主要意思是,收到安全类提示建议自检一遍找找原因,能找到最好。
    xyjincan
        7
    xyjincan  
       2023-01-30 15:12:06 +08:00
    提交工单,看看他们监控截图
    aiqinxuancai
        8
    aiqinxuancai  
    OP
       2023-01-30 15:16:50 +08:00
    @opengps 看邮件的提示,似乎是个人站点不能有"经营性商业活动",我本身开发软件和出售软件的行为不能有。应该和劫持没什么关系,如果是误报,申诉了应该可以解除的,然而他要我提供“icp 备案,营业执照,以及相关业务产品官方授权合作资质”,我这个人小作坊自己搞开发,哪来营业执照和合作资质。

    我意思是不是,他管的太宽,如果是内容有问题,应该备案服务撤销备案等处理,然而他是域名服务在管。


    ----

    Q:我不知道怎么整改或我认为是误报如何处理?

    A:该违规通知通常是由于您的网站命中了主管部门下发的涉诈样本,如您是企业用户,告警网站正在从事经营性商业活动,您需要将相关的企业信息、备案信息等内容标注到网站页面;如您是个人用户且正在从事经营性商业活动,建议您尽快调整为企业类主体,调整期间将网站禁止对外访问。完成上述整改后,您可点击上述反馈申诉链接进行反馈。
    aiqinxuancai
        9
    aiqinxuancai  
    OP
       2023-01-30 15:19:11 +08:00
    @xyjincan 算了 我都删了解析了...
    opengps
        10
    opengps  
       2023-01-30 15:20:44 +08:00
    @aiqinxuancai #8 个人站不能有经营内容这一点我体会过,会有人工电话告知不合规,最终结果就是首页的任何商业广告(百度联盟,商业公司业务图片)都需要整改,以至于我现在首页空荡荡的才能合规。
    这里面,最说不清的就是“接到上级通知”,有口难辩,线索还很难拿到。
    aiqinxuancai
        11
    aiqinxuancai  
    OP
       2023-01-30 15:26:36 +08:00
    @opengps 我首页也是干干净净,超链都不敢连出来,被点出来的域名是子域名,都不知道是怎么扫出来的,我得做好撤备案,网站放去香港的准备了,国内搞个网站真的憋屈,现在备案管,主机服务商管,DNS 解析服务管,域名服务管,都管你内容...
    opengps
        12
    opengps  
       2023-01-30 15:32:58 +08:00
    @aiqinxuancai #11 域名只是个入口,对于管理部门来讲,他除了从域名下手,没法知道你服务器具体用谁家的(虽然备案时候有过一次信息关联,实际你依然可以放在外边)。
    感受上是域名服务商监管你,实际上是这个范围内都在约束你,只是力度参差不齐,比如前几年 v2 上都在吐槽腾讯云备案要求高
    piku
        13
    piku  
       2023-01-30 15:37:41 +08:00 via Android
    几年前我遇到过一次,是因为有一条 dns 记录对应的 ip 弃用后没有删记录,这个 ip 后来被其他人拿去挂了个广告垃圾站
    linuxgo
        14
    linuxgo  
       2023-01-30 22:43:38 +08:00
    我买的 ucloud 以前除了 80 和 443 都可以用,现在都不行了,一直 ip 裸奔,不想折腾域名了,到期后就准备不要了,国外的虽然慢点,但是用着自由
    estk
        15
    estk  
       2023-01-31 12:12:52 +08:00 via iPhone
    没在阿里云备案的域名我在快到期前都转到 Cloudflare
    channg
        16
    channg  
       2023-01-31 13:41:30 +08:00
    转到其他地方备案会在域名到期的时候被 k 掉 我的就被 k 了
    channg
        17
    channg  
       2023-01-31 13:41:54 +08:00
    应该是 会在下一年要续费的时候被 k
    cco
        18
    cco  
       2023-01-31 14:12:33 +08:00
    留了一个备案的 cn 域名,作为图床用,主用的域名转移到 cloudflare 了。慢是慢了点,但我有魔法呀~
    jackrebel
        19
    jackrebel  
       2023-01-31 16:53:42 +08:00
    已经把 AT ,west 里面的几十个域名转到了外面, 并且挂到了 cf 上。
    也不是很慢, 谁再乎那多出的一秒。 随便我怎么用,very free....
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   980 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 20:10 · PVG 04:10 · LAX 13:10 · JFK 16:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.