Чому користувачі Facebook іноді потрапляють на мій сайт, коли вони входять у веб-переглядач www.facebook.com?


18

Кожні кілька тижнів я отримую електронний лист (як правило, дуже неприємний) або іноді навіть телефонний дзвінок від користувача Facebook, який вважає, що я "хакую" їх Інтернет. Вони приходять до цього висновку після того, як потрапляють на мій сайт після входу на www.facebook.com . Переглядаючи мої серверні журнали, схоже, що це трапляється приблизно з однією людиною на день від різних IP-адрес та постачальників послуг.

HOST: заголовок в їх проханні дійсно містить www.facebook.com , як я можу підтвердити з моїх логи сервера. На даний момент я вважаю, що проблема повинна полягати в DNS. Якось моя IP-адреса отримує сервіс для запиту www.facebook.com. Це має відбуватися дуже рідко, інакше я бачу набагато більше трафіку від проблеми. Насправді мій сайт був би сплощений, якби навіть незначна частка користувачів Facebook опинилася там.

Будь-які думки про першопричину цього? Хтось бачив щось подібне? На даний момент я можу придумати лише те, що я можу створити спеціальну цільову сторінку для користувачів, які запитують www.facebook.com з мого сервера, щоб сказати їм спробувати пізніше.


2
О мій гауд, Інтернет провалюється ..: P
Арештар

2
Як вони отримали ваш номер телефону?
Том О'Коннор

1
@Tom O'Connor, можливо, це вказано на його веб-сторінці?
Зоредаче

2
Чи всі користувачі надходять з одного мережевого простору?
Роб Олмос

2
Чи запитуваний URI просто www.facebook.com? Немає інших субдоменів чи запитів?
Cypher

Відповіді:


7

Ви вже відповіли на власне запитання. "проблема повинна полягати в DNS". Якщо припустити, що ви не маєте контролю над чужим DNS, ви дійсно нічого не можете з цим зробити, якщо, звичайно, ці відвідування звідкись у мережі, над якою ви маєте контроль.


2
Я розміщував би переспрямування 302 на сайт Facebook на основі заголовків.

9
Якщо проблема з DNS, 302 просто створить цикл переспрямування, оскільки запит просто повернеться до мене. Цільова сторінка може бути єдиним рішенням.
Петро

@John Gardeniers Як ти дійшов такого висновку?
Роб Олмос

1
@Rob, проблема DNS - це єдине, що я можу придумати, що відповідає ВСІМ симптомам.
John Gardeniers

Ви можете перенаправити на сайт Facebook за IP-адресою. IP-адреси не потребують вирішення DNS-серверами. Ви можете час від часу пінг-сайт www.facebook.com, щоб автоматично налаштувати цільовий IP.
Скорографічний графік

7

Ви повинні повідомити про це у facebook, оскільки це не ваша проблема. Це проблема конфігурацій DNS для домену Facebook.com, який не знаходиться під вашою адміністрацією.

Facebook повинен динамічно генерувати записи dns для збалансування навантаження, а ваш IP-код повинен знаходитися поблизу підмережі Facebook. Ви можете змінити свій IP-адресу, якщо це для вас проблема.


1
Не погана теорія, але не обов’язково і правдива. Деяка підмережа (скажімо, університет чи менший провайдер) може подібним чином спілкуватися зі записами DNS.
Пол Макміллан

3

Існує два ймовірні джерела для цієї неправильної спрямованості DNS:

  1. Хтось перебуває з пакетами DNS (шукайте "Золотий щит")

  2. Переплутали файли "хостів" клієнтів внаслідок зараження шкідливим програмним забезпеченням

Я не можу сказати без додаткової інформації. Наприклад, які адреси клієнта ви бачите? Яка ваша IP-адреса. Якщо ви не можете публічно ділитися, зв’яжіться зі мною в автономному режимі. Я дослідник DNS, якого не надто важко знайти - шукайте відповіді ServerFault, де я згадав конкретні RFC, про які я писав ;-)


1
Я також був би дуже зацікавлений у вирішенні цього питання. Повідомте назад, коли з’ясуєте, що відбувається.
Пол Макміллан

Тепер є чітка можливість! Деякі зловмисні програми з файлами хостів людей, і IP-адреса сервера цього хлопця в один момент часу була IP-адресою фішинг-сайту. Тож люди, які заражаються та переходять на www.facebook.com, потрапляють на його сайт; це пояснило б, чому він отримує лише кілька тут і там.
Chris S

1

якщо взагалі можливо побачити, чи ви можете, щоб люди поскаржилися сказати вам своє ім'я сервера dns. Можливо, тоді ви можете відстежити сервери DNS, що викликають проблему.


0

Шукайте домен у кількох пошукових системах, щоб побачити, що ви отримаєте. Не забувайте незрозумілих.

Я припускаю, що ваш домен може бути пов’язаний з facebook у певній пошуковій системі, і коли фейсбук неправильно написаний, вони переспрямовуються на вас. Чи схожий ваш домен з facebook?

Запитайте наступного хлопця, який вас телефонує: браузер, панелі інструментів та пошукова система за замовчуванням.

Попросіть їх зробити сканування шкідливих програм.

Крім того, було б цікаво дізнатися, коли ви використовуєте цей IP, і якщо він розміщений вами або він належить провайдеру.


0

Існує також інше можливе пояснення.

У мене раніше був маршрутизатор ADSL, який час від часу виходив з ладу, пошкоджуючи інформацію про маршрутизацію для інтернет-адреси, на яку я витрачав пакет у той самий момент часу. Це був не рівень DNS, оскільки ця проблема з’явилася і з IP-адресами. Виконуючи сліди за IP-адресами, ми давали дуже дивні відповіді з маршрутами, які щоразу йшли в різні місця. Цю проблему можна було б вирішити енергетичним переключенням маршрутизатора ADSL, а потім залишалося виправленим пару місяців до повторення.

Вирішили це, купивши новий маршрутизатор ADSL.


Це може бути можливим, якби люди постійно ходили на випадковий сайт. Але для маршрутизатора постійно корумповані пакети однаковим чином здаються надзвичайно малоймовірними.
Кріс С

немає доказів того, що пакети завжди пошкоджені однаково, лише те, що іноді вони пошкоджуються для переходу на цю особу IP-адресу. Більшість веб-сайтів розміщені на спільних серверах, тому користувач побачить порожню сторінку.
Майкл Шоу
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.