Facebook 사용자가 브라우저에서 www.facebook.com을 입력 할 때 왜 때때로 내 사이트에있게됩니까?


18

몇 주마다 인터넷을 "해킹"한다고 생각하는 Facebook 사용자로부터 이메일 (보통 매우 불쾌한 이메일)을 받거나 때로는 전화를받습니다. 그들은 www.facebook.com에 들어간 후 내 사이트에 도착한 후에이 결론에 도달 합니다. 내 서버 로그를 보면 다른 IP 및 서비스 제공 업체에서 하루에 약 1 명이 발생하는 것 같습니다.

서버 로그에서 확인할 수 있으므로 요청 의 HOST : 헤더www.facebook.com 이 포함되어 있습니다 . 이 시점에서 문제는 DNS에 있다고 생각합니다. 어떻게 든 내 IP는 www.facebook.com 쿼리에 제공됩니다. 이것은 매우 드물게 발생해야합니다. 그렇지 않으면 문제로 인해 더 많은 트래픽이 발생합니다. 사실, 소수의 Facebook 사용자조차도 결국 사이트를 평평하게 만들 것입니다.

근본 원인에 대한 생각? 비슷한 것을 본 사람이 있습니까? 이 시점에서 내가 생각할 수있는 유일한 행동 과정은 사용자가 서버에서 www.facebook.com을 요청하여 나중에 다시 시도하라고 알려주는 특수 방문 페이지를 만드는 것입니다.


2
오 세상에, 인터넷은 실패하고있다 .. : P
Arenstar

2
그들은 당신의 전화 번호를 어떻게 얻었습니까?
Tom O'Connor

1
@ Tom O'Connor, 아마도 그의 웹 페이지에 나와 있습니까?
Zoredache

2
모든 사용자가 동일한 네트워크 공간에서 도착합니까?
Rob Olmos 1

2
요청한 URI는 www.facebook.com입니까? 다른 하위 도메인이나 쿼리 문자열이 없습니까?
Cypher

답변:


7

당신은 이미 자신의 질문에 대답했습니다. "문제는 DNS에 있어야합니다". 다른 사람의 DNS에 대한 제어 권한이 없다고 가정하면 물론 해당 방문이 사용자가 제어하는 ​​네트워크 내에서 온 것이 아니라면 실제로 수행 할 수있는 작업이 없습니다.


2
헤더를 기반으로 Facebook 사이트로 302 리디렉션을 넣었습니다.

9
만약 DNS가 문제라면, 302는 리다이렉트 루프 (redirect loop)를 생성 할 것입니다. 방문 페이지가 유일한 해결책 일 수 있습니다.
피터

@ John Gardeniers 어떻게이 결론에 도달 했습니까?
Rob Olmos

1
@Rob, DNS 문제는 모든 증상에 맞는 것으로 생각할 수있는 유일한 것입니다.
John Gardeniers

IP를 통해 Facebook 사이트로 리디렉션 할 수 있습니다. DNS 서버가 IP를 확인할 필요는 없습니다. 때때로 www.facebook.com을 핑하여 대상 IP를 자동 조정할 수 있습니다.
Scoregraphic

7

당신의 문제가 아니기 때문에 이것을 페이스 북에보고해야합니다. 관리하에 있지 않은 Facebook.com 도메인의 DNS 구성 문제입니다.

Facebook은로드 밸런싱을 위해 동적으로 DNS 레코드를 생성해야하며 IP는 Facebook의 서브넷 근처에 있어야합니다. 이것이 문제인 경우 IP를 변경할 수 있습니다.


1
나쁜 이론은 아니지만 반드시 사실 일 필요는 없습니다. 일부 서브넷 (예 : 대학교 또는 소규모 ISP)도 비슷한 방식으로 DNS 레코드를 사용하고있을 수 있습니다.
Paul McMillan

3

이 DNS 오 방향에는 두 가지 가능성이 있습니다.

  1. DNS 패킷을 이용한 누군가 ( "Golden Shield Project"참조)

  2. 맬웨어 감염의 결과로 클라이언트에서 "호스트"파일을 엉망으로 만들었습니다.

그러나 더 많은 정보 없이는 말할 수 없습니다. 예를 들어 어떤 클라이언트 주소가보고 있습니까? 무엇 당신의 IP 주소. 공개적으로 공유 할 수 없으면 오프라인으로 저에게 연락하십시오. 나는 DNS 연구자인데 찾기가 너무 어렵지 않다. 내가 쓴 특정 RFC를 언급 한 ServerFault 답변을 찾아라. ;-)


1
나는 이것의 해결책에 매우 관심이 있습니다. 무슨 일이 일어나고 있는지 알아 내면 다시 게시하십시오.
Paul McMillan

이제 뚜렷한 가능성이 있습니다! 일부 악성 코드는 사람들의 호스트 파일을 망쳐 놓았 으며이 사람 서버의 IP는 한 번에 피싱 사이트의 IP였습니다. 따라서 감염되어 www.facebook.com을 방문하는 사람들은 그의 사이트를 방문하게됩니다. 이것은 왜 그가 여기저기서 몇 개만 얻는 지 설명 할 것입니다.
Chris S

1

가능하다면 dns 서버 이름을 알려주는 사람들이 불만을 제기하는지 확인하십시오. 그러면 문제를 일으키는 DNS 서버를 추적 할 수 있습니다.


0

여러 검색 엔진을 통해 도메인을 검색하면 얻을 수있는 것을 볼 수 있습니다. 모호한 것을 잊지 마십시오.

귀하의 도메인이 일부 검색 엔진의 페이스 북에 링크되어 있고 페이스 북의 철자가 틀리면 귀하에게 리디렉션됩니다. 도메인이 페이스 북과 비슷한가요?

다음 사람에게 브라우저, 도구 모음 및 기본 검색 엔진에 대해 문의하십시오.

멀웨어 검사를 요청하십시오.

또한 IP를 사용할 때와 자신이 호스팅하거나 ISP가 소유 한 IP를 찾는 것이 흥미로울 것입니다.


0

또 다른 가능한 설명이 있습니다.

예전에는 특정 시점에 패킷을 소비 한 인터넷 주소의 라우팅 정보를 손상시켜 때때로 실패 할 수있는 ADSL 라우터를 사용했습니다. 이 문제는 IP 주소에서도 나타나기 때문에 DNS 수준이 아닙니다. IP 주소에서 추적 경로를 수행하면 매번 다른 위치로 이동하는 경로에 대해 매우 이상한 답변을 얻었습니다. 이 문제는 ADSL 라우터의 전원을 껐다 켜면 해결 될 수 있으며 반복하기 전에 몇 달 동안 계속 고정되어 있습니다.

새로운 ADSL 라우터를 구입하여 해결했습니다.


사람들이 지속적으로 임의의 사이트를 방문하는 경우 가능할 수 있습니다. 그러나 라우터가 동일한 방식으로 지속적으로 패킷을 손상시키는 것은 매우 드물게 보입니다.
Chris S

패킷이 항상 같은 방식으로 손상되었다는 증거는 없으며 때로는이 사람의 IP 주소로 이동하기 위해 손상되었다는 증거 만 있습니다. 대부분의 웹 사이트는 공유 서버에 있으므로 사용자에게 빈 페이지가 표시됩니다.
Michael Shaw
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.