什么是域名被墙
最近更新时间:2019-07-10 09:37:16
域名被墙是互联网的通俗用语,一般域名被墙我们称作为被GFW。
GFW可以称作为中国防火墙,GFW的作用是对中国区域互联网内容进行自动审查、过滤以及监控。
GFW的作用是相对的,它不仅可以限制国内的访问国外网站,同时也可以限制国外的访问国内网站。
下面简单的介绍一下GFW常用的几个手段:
1、域名解析的IP纳入黑名单,就是解析出来是正确的IP但是网站打不开(通常更换IP可以解除,但是如果被GFW发现可能会封掉该域名,所以要主动清除站点的不法内容)
2、内容审查,针对HTTP的80端口进行敏感字眼审核
3、DNS劫持
一、如何检测是否被墙
1、IP黑名单:GFW可能维护着一张IP黑名单,这里用“可能”二字说明这个说法没有得到过100%的证实,只是通过实验结果推测出来的。在主机202.97.82.69处就断开了,说明该主机可能是GFW的设备之一比较常见的:Facebook的解析 google.com的解析 youtube等等相关的解析IP都被会GFW给拦截。
2、测试方法:tracert 域名
GFW的内容审查针对HTTP传输协议的默认端口的80端口,HTTP传播的内容是明文的内容,没有经过加密 GFW是一个IDS[Intrusion detection system(入侵检测系统)],GFW有一个敏感字名单,若在中国大陆访问境外的主机的HTTP的数据流里发现敏感字眼,就在两台主机间伪造一个"reset”信号,导致双方主机以为对方中止了请求,通过“合规内容审查”的手段来规避一些非法内容在国内的传播访问。
注:URL转发,目标地址正常访问,本域名出现国内访问不了,能ping通IP,dig到解析。就可考虑被墙一般是触动了GFW的内容审查机制,测试方法,可通过VPN翻墙测试。(如无vpn,可用自己的域名做条跟客户一样的转发进行测试。)
3、Dig查询域名状态
通过dig查询到域名有问题的时候,我们可通过第三方站点查询各地解析情况
被墙的明显标志是dig +trace的时候 到根之后就直接返回一个IP给你。
因为是从国外进行域名查询,相关的数据流必定要经过国际出口。一旦经过国际出口,就会存在被GFW墙的可能。
4、使用工具检测
我们帝恩思目前已推出网站劫持检测,不仅能检测出域名是否被墙,还能通过对网站进行全方位的检测(ping、whois、https、服务器等检测),及时发现网站漏洞及潜在风险并提出解决方案,有效规避由于网站安全问题而造成的经济及其他不可逆损失。