电信家宽被封，疑似被未备案域名恶意解析

This topic created in 2393 days ago, the information mentioned may be changed or developed.

10.31 下午，电脑突然断网，各种重启后发现光猫获取不到 ip,开始打一万报故障。
11.1 师傅上门，他手机里的消息（据说是电信数据部门的）显示有个域名，解析到我这里的公网 ip，他也不是很懂就让我等消息。那个域名跟我没关系，我也没搭 web 服务，查了下域名是新网的，代理商企鹅云，并没有什么有效的信息 p.s.有我也不知道怎么利用。
11.4 中间打电话找电信催了无数次，并没有卵用，而且投诉进度显示在各个部门之间来回甩锅，一直没有主动联系我。应该是一个装维的师傅在电话里说他们处理不了，断网是工信部那边的动作导致。下午打了省域名备案的电话，大姐说 ip 被恶意解析是我的事，封了就封了。电信营业厅的意思就是换个号重新拉一次宽带，不然就干等。
主要是我不是业主，是的话我就直接重新拉了，麻烦各位道友帮忙想想有什么好的解决途径

Supplement 1 · Nov 5, 2019

11.5 今天电信终于主动联系了，确定了是未备案域名解析到公网 ip 的原因。我这边解释域名和我无关，也没有搭服务器，那边说会有工作人员上门检查。坐等中…

Supplement 2 · Nov 5, 2019

电信方工作人员上门，主要是来解释下情况，没有检查什么东西。工作人员的意思是工信部监测到 web 服务的相关流量才封的，认为单纯的解析不会造成这个问题。
解决办法就是重新办宽带。
所以到头来还是有提供过 web 服务？或者什么设备被黑了？

域名

电信

解析

家宽

119 replies • 2019-11-06 22:58:45 +08:00

1 2

❮

❯

zhs227

Nov 4, 2019

没想过可能是业主的域名解析到你这里了呢

etnad

Nov 4, 2019 via Android

@zhs227 确认过了，业主没玩过这个

PureWhiteWu

Nov 4, 2019

不是业主也可以拉的呀

ungrown

Nov 4, 2019

移动宽带欢迎您，多重 NAT 就没这么多 B 事

etnad

Nov 4, 2019 via Android

@PureWhiteWu 业主也在住在一起，我不长住，所以现在是寻找渠道拯救这个宽带账号

Vantos

Nov 4, 2019

那就用你自己的身份证办一条岂不好了；求告诉是哪个区域，莫不是上海？！

simplove

Nov 4, 2019

难道还是固定 IP ？重拨一下不就换了一个 IP 了吗

LZSZ

Nov 4, 2019

公网也是随机分配的吧，搞不好这个 ip 你前一位兄弟设置的。

Cola90

Nov 4, 2019

那就重拨一下，换个 IP

lydasia

Nov 4, 2019 via Android

这有意思了，注册个域名，用二级域名随机批量解析家宽 ip 段，尤其是上海地区，看看什么后果？

etnad

Nov 4, 2019 via Android

@simplove 对于电信给的封 ip 这个说法我也很疑惑，现在就是重拨依旧获取不到 ip，我觉得是账号封了？我就找电信让换成私网 ip，现在还没有下文，如果说换私网 ip 没用，应该就是账号直接被封了吧 T-T

etnad

Nov 4, 2019 via Android

@Vantos sz

PureWhiteWu

Nov 4, 2019

@etnad 不用啊，你直接申请一个，到时候你移机就完事了

Vantos

Nov 4, 2019

@etnad #12 这次搞得这么严的嘛，之前听说是上海，现在又变成 SZ 了，是不是马上就全国了；我的 DDNS 瑟瑟发抖。

cwbsw

Nov 4, 2019

楼主是上海电信吗？还是说其他地区也跟进了？

Cu635

Nov 4, 2019

唉，white 色恐怖变了一个颜色又回来了。

ziseyinzi

Nov 4, 2019 via Android

反正二级域名不限个数，以后谁想玩 DDNS 就藏木于林。把 ICAAN 每一个分给中国的 ip 地址都配置一个二级域名。有本事你全国一起封宽带。

etnad

Nov 4, 2019 via Android

@lydasia 主要是我能获取的信息比较少，电信基本没有带实质内容的反馈，所以无法确定是不是单纯由恶意解析触发的问题

myqoo

Nov 4, 2019

@lydasia 不用那么麻烦，写个脚本把 *.*.*.*.nip.io 访问一遍，真会封域名的话，那么一大片都挂了🐶

106npo

Nov 4, 2019 via Android

是端口响应了 HTTP 请求吧
你又不是固定 IP，那解析就没法查谁知道是不是前几个用户解析的

Mac

Nov 4, 2019

域名的解析是双向的，不是说你想解析到哪个 IP 地址，它就能被访问。同样也要该 IP 地址的设备做好解析工作，这个域名才能真正工作。

LZ 你的上网设备是房东留下的么？电信目前的稽查重点是私人宽带存在 WEB 访问点，直接看路由器里，有些路由是可以绑定花生壳一类 DDNS 的，还有的就是开过 DMZ 设备的。

lydasia

Nov 4, 2019 via Android

@Mac ？？？

laoyur

Nov 4, 2019

@Mac ？？？？

eason1874

Nov 4, 2019

路由器被当肉鸡了？有的路由器固件有漏洞，能远程 Get Shell，早些年帮朋友做渗透听说过一些黑产利用家用路由器当分发服务器，不知道技术细节，但是确定了可以做到。

先排除自己本地的问题，再到工信部网站提交个申诉看看。

etnad

Nov 4, 2019 via Android

@Mac 我对这方面不太了解，有个疑问，我这边没有搭 server，域名那边绑定了我的 ip，指定好解析服务后，不会有单向的入口流量吗？

ddns 和 dmz 没开，因为房东也不太懂这些，当时他就是为了 switch 联网开的的公网 ip。

mytsing520

PRO

Nov 4, 2019

@simplove @weiwenwong90
从原文来看，是封了宽带账号

KasuganoSoras

Nov 4, 2019

@etnad #18 重装宽带吧，见这个： https://www.v2ex.com/t/474318

KasuganoSoras

Nov 4, 2019

我还是有备案的域名解析到家用宽带 IP 上都给封了，更别说没备案的域名了，长期用而且流量大的封的贼快。

NSAgold

Nov 4, 2019 via Android

工信部投诉下试试？

Mac

Nov 4, 2019

@etnad #25 如果你没开 WEB SERVER 也不在本地服务器端 HOST 这个域名，那网络里只存在访问域名的请求，不存在服务器发送的回流流量。

举个例子，你注册了一个 fuckqq.com 域名想指向 qq.com ，除非腾讯傻到自己 host 这个域名，否则你只能做转发或者反代。转发和反代就和腾讯毫无关系了。

etnad

Nov 4, 2019 via Android

@KasuganoSoras 唉难受啊，当时出问题的时候就我在用网络，感觉得背锅了。问下老哥，是不是手机号也得重新换？如果需要，原来的话费能转移吗？

KasuganoSoras

Nov 4, 2019

@etnad #31 如果你的手机号和宽带是绑定的，那可能就得换了，我当时注销宽带是顺带注销了手机号的。当然你可以用你的身份证去重新开一条新的宽带（如果宽带是业主的身份证办的话），至于话费，就得问营业厅工作人员了。。

codehz

Nov 4, 2019

@ziseyinzi #17 不用这么麻烦，搞个自定义 dns 解析器（然后一一对应网址就好了）

imn1

Nov 4, 2019

这帖子搞得我被害妄想症又犯了，重新检查了一遍路由器，居然发现 DDNS 开启了
我记得以前是关了的，很可能是手机装 ac router app 时打开了……

难道前段时间 emule/bt 线程数锐减是这个原因？
难道我错怪了百毒客户端（恰巧遇上刚刚，装百毒客户端和装 app 相隔一两天）？
今年 emule 已上传 11TB，月均 1T+，莫非要自我限速？

jousca

Nov 4, 2019

这时候中移动宽带的安全性就体现出来了，没人敢给你解析，哈哈

eq06

Nov 4, 2019

跟房东讲这个月上网费不付呗

wangxiaoaer

Nov 4, 2019 via Android

@ziseyinzi 治不了那么多用户，还治不了你这个域名持有人？境外买的域名，想查你还是能查到的。

kennylam777

Nov 4, 2019

真神奇, 域名有備案, 然後非法解析到一個不相干的 IP, 還要 IP 用戶去處理

skyeycirno

Nov 4, 2019 via Android

确定了再说吧，你没搭 web 服务，那就算有域名解析到你的 ip 也没啥作用啊

heqiaokyou

Nov 4, 2019 via Android

额。预防万一我大概还是先把家里路由器开的一个 http 代理关了吧。

stille

Nov 4, 2019

看来 DDNS 全面转回内网穿透势在必行啊...

shikkoku

Nov 4, 2019

@etnad #12 深圳也开始封家宽了？

iwtbauh

Nov 5, 2019 via Android

@Mac #21

建议了解一些计算机网络的基础知识。

l12ab

Nov 5, 2019 via iPhone

如果楼主是动态 ip。

那么，可能用户 A 拨号分配 ip 1.2.3.4，然后为了调试某些东西，绑定了域名。调试完之后没管了，想着反正动态 ip 懒得管。

然后楼主这次拨号分配到了 ip 1.2.3.4，并且可能光猫、路由器开启了 web 管理面板远程访问，或者其他 web 服务，然后用户 A 的那个域名又被访问了，解析到了 web 服务器的默认 host

reexamine

Nov 5, 2019 via iPhone

nas 和监控登陆界面也算 web 服务吗？前天刚打电话找电信要公网 ip，没问我原因，我还多嘴说了句用于监控外网访问，客服没说什么，然后一个小时后就给我开通了…

reexamine

Nov 5, 2019 via iPhone

楼主是不是跑大流量被关注了？

edsheeran

Nov 5, 2019 via iPhone

@Mac 大学网络重读吧

binux

Nov 5, 2019 via Android

就算有人解析了，没有流量谁知道？
你扫过你自己的端口吗？

txydhr

Nov 5, 2019 via iPad

我之前就提出这个问题了

txydhr

Nov 5, 2019 via iPad

@KasuganoSoras 你绑的域名是二级域名还是主域名啊

txydhr

Nov 5, 2019 via iPad

@liyaojian 算的

txydhr

Nov 5, 2019 via iPad

@l12ab 楼主说了没开 web

KasuganoSoras

Nov 5, 2019

@txydhr #50 二级域名，有备案的，还是一样被封

txydhr

Nov 5, 2019 via iPad

@KasuganoSoras 可是我看你别的帖子里说的报备的域名啊，二级域名哪有报备什么呢

txydhr

Nov 5, 2019 via iPad

@txydhr 如果你备案的网站域名是 example.com 和 www.example.com ，那这两个域名只能指向备案的地方。但是其他二级域名就没有这个要求了吧

KasuganoSoras

Nov 5, 2019

@txydhr #54 就是它备案的时候会要求你填一个服务器 IP 地址以及服务器放置地嘛，然后我当时填的 IP 是阿里云的服务器 IP，然后我又把域名解析到了普通家宽上，他们就以这个理由封了

txydhr

Nov 5, 2019 via iPad

@KasuganoSoras 那确实不对，备案里填写的域名必须保持指向备案所在地，不能动的。其他二级域名可以随意。

alphatoad

Nov 5, 2019 via iPhone

不如买一个垃圾域名，把全上海的 IP 都绑上
废除恶法需要所有人的努力

liuxyon

Nov 5, 2019

遇到过，写个保证书就行了

reus

Nov 5, 2019 via Android

@Mac 你都不懂的

reus

Nov 5, 2019 via Android

所有这些都是为了堵上你的嘴
其他还有哪个国家有这种破事的？

leoatchina

Nov 5, 2019 via Android

是顶级域名还是次级域名

stillyu

Nov 5, 2019 via iPhone

楼主如果确定没有解析过，可以装小白。

你凭什么封我账号，我又没做违法的事，先投诉电信，解决不了再去工信部投诉。他们说域名解析什么的话，你就说听不懂。这事越懂越不好办。

love

Nov 5, 2019 via Android

@alphatoad 你没有开服务器，别人用域名访问也打不开你的链接。除非他们这套检测机制检测到用域名访问 Ip 这个单向动作就直接封你，我觉得不太可能，因为太容易误伤了。应该他们那边也有一个检测程序会用域名访问你的 Ip，能打开就封你。

fvckDaybyte2

Nov 5, 2019 via iPhone

上海电信，DDNS 开了一年了，无备案，没被封。开 dmz，80 和 443 也不可用，这两个端口默认被封

745839

Nov 5, 2019

@edsheeran
@iwtbauh
请问，21 楼哪里说的不对吗

Removable

Nov 5, 2019

那国外恶势力不是搞个域名批量解析国内 IP，就能让国内民用网络大面积断网么

lydasia

Nov 5, 2019

@alphatoad 一个人不就够了，1.随便买个垃圾域名（注意找不限制子域名数量且支持 API 的服务商） 2.用 API 随机批量设置二级域名解析，把全国的 IP 都往上面绑，尤其关照上海和深圳地区 3.最好再找几台 1Mbps 小水管，或者家宽，随机用各运营商 DNS 尝试解析这些域名，确保被检测到。

ff521

Nov 5, 2019

@lydasia #66 最好找个国外朋友帮你买域名

ff521

Nov 5, 2019

@lydasia #66 所有一切都不要和国内扯上关系域名注册域名解析等等

SimonOne

Nov 5, 2019

@ziseyinzi #17 万一被抓的话，新闻就是：破获一起特大计算机犯罪案件，受害者遍布全国，犯罪嫌疑人 XX 利用电信漏洞，肆意封禁他人网络 ip，现经 XX 法院宣判

ff521

Nov 5, 2019

@SimonOne #69 所以我觉得可以把这儿办法发到国外，某些黑客组织。。。

ff521

Nov 5, 2019

他们还真敢封全国的宽带用户不

那就好玩了

passerbytiny

Nov 5, 2019

@iwtbauh #39
@edsheeran #43
你们喷个啥。计算机网络的基础知识和大学网络，告诉你们，假如你知道一个主机的 IP 地址你就能把这个主机当网站访问，而不管这个主机有没有运行 Web 服务？

brMu

Nov 5, 2019

看来这个真的很严重啊，恢复都恢复不了，直接重办宽带！

zlkent

PRO

Nov 5, 2019

@fvckDaybyte2 #65 开 web 服务了么，没开暂时没事

fvckDaybyte2

Nov 5, 2019

@zlkent 开了路由器的 web 管理界面，本地 443 端口，映射到外面 8964 端口，一年都没事。

Redmi2020

Nov 5, 2019

好像有人如果捣蛋还真可以恶意解析到某个公网 IP，然后坐等被封
另外，楼主是家用客户，没有客户经理这事办起来确实比较麻烦
电信内部很多部门和人都不清楚这事的，很扯皮的
一般家庭用户只能找到营业厅和一万号，但是这两个部门根本就清楚这事的
据我所知这事比较清楚能处理的，企业找客户经理，个人找区一级的电信局里
专门负责这事的人员处理

zlkent

PRO

Nov 5, 2019

@fvckDaybyte2 #77 我也是这样，而且大量的 PT 上传，不过现在为了避风头都关了，观望一阵子看看情况。真要被封了太折腾。

Redmi2020

Nov 5, 2019

@stillyu 没用的，这事本来就是工信部的政策，你装不懂都没用
不然也不会检测到不通知用户的情况下直接给封停了，你看连通知都不带通知的，你觉得装不懂有用吗
再说国内的有关部门是跟你讲理讲法的地方吗
如果有人认为可以讲法讲理的，你可以尝试下在微信或者其他网站上吐槽下小熊维尼或者其它一些话题
然后坐等请你去喝咖啡，你就能深刻对法律有个认识了

golden0125

Nov 5, 2019

@lydasia 中国就是这样,人多闹事 ZF 才开始重视,像你说的这样搞,解决效率肯定快,不会像 LZ 这么长时间断网,而且这么搞的人会被抓进去

golden0125

Nov 5, 2019

@liuxyon 你被别人的域名绑定,然后要你写保证书?

amaranthf

Nov 5, 2019

@jiangyang123 肯定不是光绑 IP 就可以，必然是被解析的 IP 响应了请求，不过你可以写个病毒，潜伏起来，等传播到一定程度之后大面积开启 web 服务，然后互相之间访问产生流量……

jiub

Nov 5, 2019 via Android

我猜那是你路由器做出 http 的响应了，单纯解析而言，不是在路由器完成的，解析都是第三方。

txydhr

Nov 5, 2019 via iPad

其实我一直好奇现在搞这个行动的动机是什么？？？搞的都是什么路由器登陆界面，nas 登陆界面，公司内部管理系统这种人畜无害的。你说为了控制言论的话，那些人要真想搭网站胡说八道，不用国外主机用国内家宽？？之前有人说 ip 直连不绑域名可以，我想的就是岂不是恶意解析指向你家就可以搞你家宽带了？

guqikay

Nov 5, 2019

我怀疑你房东留了 web 管理页面。

ff521

Nov 5, 2019

@txydhr #83 据说是有人用家宽搭诈骗小网站被查了
结果现在就一刀切的查和禁止
和很多城市禁摩一个调调

guqikay

Nov 5, 2019

或者曾经其他租客搞得，你就查查自己家里联网的设备，那个不是自己的。

brMu

Nov 5, 2019

坐标是哪里啊？

xfelix

Nov 5, 2019

宽带账号停了，后付费的话是不是钱就不用交了，预付费钱退不退？
电信这么搞就用别家的宽带呗。倒是用的人越来越少他们比你急。电信真以为他们是稀缺资源？

testcaoy7

Nov 5, 2019

确定了是未备案域名解析到公网 ip 的原因？

那我花生壳 DDNS 解析到我的公网 IP 岂不是很危险，虽说花生壳 DDNS 的域名是备案过的

tia

Nov 5, 2019

电信这是甩锅给工信部啊账号被停电信自己都管不了？

ambmh

Nov 5, 2019

查完了 v4 公网，是不是还要查 v6 ？

ragnaroks

Nov 5, 2019

如果真的就是因为解析到就屏蔽,那这纯属憨批行为,我相信不管是电信还是工信部都没有这种憨批.

JoeoooLAI

Nov 5, 2019

@stillyu 十分同意，装不懂耍无赖是现今天朝效率最高的解决方案

brMu

Nov 5, 2019 via Android

关键词：web 服务，看来只能用 frp 来解决了

shikkoku

Nov 5, 2019

电信总得出示相关文件证明你违反协议（有公章的文件）来终止你的合约吧？口讲无凭的。

KentY

Nov 5, 2019

天.... 国内居然还有这样的..
因为没备案.... 就封网...

raysonx

Nov 5, 2019

口说无凭。可以尝试投诉或起诉

100

txydhr

Nov 5, 2019

@shikkoku
@KentY
@raysonx
不是电信封的，是工信部

1 2

❮

❯