Dlaczego użytkownicy Facebooka czasami trafiają na moją stronę, kiedy wchodzą na www.facebook.com w przeglądarce?

18

Co kilka tygodni otrzymuję e-mail (zwykle bardzo nieprzyjemny), a czasem nawet telefon od użytkownika Facebooka, który uważa, że ​​„włamuję się” do jego Internetu. Doszli do tego wniosku po tym, jak trafili na moją stronę po wejściu na www.facebook.com . Patrząc na moje dzienniki serwera, wydaje się, że zdarza się to około 1 osobie dziennie z różnych adresów IP i dostawców usług.

HOST: nagłówek na ich wniosek nie zawiera www.facebook.com jak mogę potwierdzić z moich logów serwera. W tym momencie uważam, że problem musi leżeć w DNS. W jakiś sposób moje IP kończy się doręczeniem zapytania www.facebook.com. Musi się to zdarzać bardzo rzadko, w przeciwnym razie problem będzie znacznie większy. W rzeczywistości moja strona zostałaby spłaszczona, gdyby nawet niewielka część użytkowników Facebooka tam się znalazła.

Wszelkie przemyślenia na temat pierwotnej przyczyny tego? Czy ktoś widział coś podobnego? W tym momencie jedyne, co mogę wymyślić, to stworzyć specjalną stronę docelową dla użytkowników żądających www.facebook.com z mojego serwera, prosząc ich, aby spróbowali później.

Piotr
źródło
2
O rany, internet zawodzi ..: P
Arenstar
2
Jak uzyskali twój numer telefonu?
Tom O'Connor,
1
@Tom O'Connor, może jest on wymieniony na jego stronie internetowej?
Zoredache,
2
Czy wszyscy użytkownicy przybywają z tej samej przestrzeni sieciowej?
Rob Olmos,
2
Czy żądany identyfikator URI to tylko www.facebook.com? Żadnych innych subdomen ani kwerend?
Cypher,

Odpowiedzi:

7

Odpowiedziałeś już na swoje pytanie. „problem musi leżeć w DNS”. Zakładając, że nie masz kontroli nad czyimś DNS, tak naprawdę nic nie możesz na to poradzić, chyba że te wizyty pochodzą z sieci, nad którą masz kontrolę.

John Gardeniers
źródło
2
Umieściłem przekierowanie 302 na stronę Facebooka na podstawie nagłówków.
9
Jeśli problem stanowi DNS, 302 po prostu utworzy pętlę przekierowania, ponieważ żądanie wróci do mnie. Strona docelowa może być jedynym rozwiązaniem.
Peter,
@John Gardeniers Jak doszedłeś do tego wniosku?
Rob Olmos,
1
@Rob, problem z DNS jest jedyną rzeczą, o której myślę, że pasuje do WSZYSTKICH objawów.
John Gardeniers,
Możesz przekierować na stronę Facebooka za pomocą adresu IP. Adresy IP nie muszą być rozstrzygane przez serwery DNS. Od czasu do czasu możesz pingować www.facebook.com, aby automatycznie dostosować docelowy adres IP.
Scoregraphic,
7

Powinieneś zgłosić to na Facebooku, ponieważ to nie jest twój problem. Jest to problem z konfiguracjami DNS dla domeny Facebook.com, która nie jest administrowana.

Facebook musi dynamicznie generować rekordy dns do równoważenia obciążenia, a twoje IP musi spaść w pobliżu podsieci Facebooka. Możesz zmienić swój adres IP, jeśli jest to dla ciebie problem.

Rohan
źródło
1
Niezła teoria, ale niekoniecznie prawdziwa. Niektóre podsieci (powiedzmy uniwersytet lub mniejszy dostawca usług internetowych) mogą w podobny sposób zmarnować rekordy DNS.
Paul McMillan,
3

Istnieją dwa prawdopodobne źródła tego błędnego przekierowania DNS:

  1. Ktoś prowokuje pakietami DNS (patrz „Projekt Golden Shield”)

  2. Zawieszone pliki „hostów” na klientach w wyniku infekcji złośliwym oprogramowaniem

Nie mogę jednak powiedzieć bez dodatkowych informacji. Jakie adresy klientów widzisz na przykład? Jaki jest twój adres IP Jeśli nie możesz udostępniać publicznie, skontaktuj się ze mną offline. Jestem badaczem DNS, niezbyt trudnym do znalezienia - poszukaj odpowiedzi ServerFault, w których wspomniałem o konkretnych RFC, które napisałem ;-)

Alnitak
źródło
1
Byłbym również bardzo zainteresowany rozwiązaniem tego. Napisz, gdy dowiesz się, co się dzieje.
Paul McMillan,
Teraz jest wyraźna możliwość! Niektóre złośliwe oprogramowanie miesza się z plikiem hostów użytkowników, a adres IP serwera tego gościa był kiedyś adresem IP strony phishingowej. Tak więc osoby zarażone i odwiedzające stronę www.facebook.com kończą na jego stronie; to wyjaśniałoby, dlaczego ma tylko kilka tu i tam.
Chris S
1

jeśli to w ogóle możliwe, sprawdź, czy yhou csan sprawił, że ludzie narzekają, że podają ci nazwę swojego serwera DNS. Może wtedy możesz wyśledzić serwery DNS powodujące problem.

Jim B.
źródło
0

Wyszukaj swoją domenę w wielu wyszukiwarkach, aby zobaczyć, co otrzymujesz. Nie zapomnij o niejasnych.

Zakładam, że twoja domena może być połączona z Facebookiem w niektórych wyszukiwarkach, a gdy Facebook zostanie źle napisany, zostaną przekierowane do Ciebie. Czy Twoja domena jest podobna do domeny Facebooka?

Zapytaj kolejnego faceta, który do Ciebie dzwoni: przeglądarka, paski narzędzi i domyślna wyszukiwarka.

Poproś ich o wykonanie skanowania w poszukiwaniu złośliwego oprogramowania.

Interesujące byłoby również dowiedzieć się, kiedy korzystasz z tego adresu IP i czy jest on hostowany przez Ciebie lub jest własnością usługodawcy internetowego.

Paweł
źródło
0

Istnieje również inne możliwe wyjaśnienie.

Kiedyś miałem router ADSL, który czasami zawodził, uszkadzając informacje o routingu dla adresu internetowego, na który wydawałem pakiet w danym momencie. To nie był poziom DNS, ponieważ ten problem pojawił się również w przypadku adresów IP. Wykonanie traceroutes na adresach IP dało bardzo dziwne odpowiedzi z trasami prowadzącymi do różnych miejsc za każdym razem. Ten problem można rozwiązać, włączając i wyłączając router routera ADSL, a następnie rozwiązany przez kilka miesięcy przed powtórzeniem.

Rozwiązano go, kupując nowy router ADSL.

Michael Shaw
źródło
Może to być możliwe, jeśli ludzie stale odwiedzają losowe strony. Jednak router ciągle uszkadzający pakiety w ten sam sposób wydaje się wyjątkowo mało prawdopodobny.
Chris S,
nie ma dowodów na to, że pakiety są zawsze uszkodzone w ten sam sposób, tylko że czasami są one uszkodzone, aby przejść do adresu IP tej osoby. Większość stron internetowych znajduje się na współdzielonych serwerach, więc użytkownik zobaczy pustą stronę.
Michael Shaw,