V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
cokar
V2EX  ›  云计算

被阿里云 CDN 无故封掉了多个域名,说我涉诈!

  •  
  •   cokar · 2023-02-16 23:37:05 +08:00 · 5422 次点击
    这是一个创建于 406 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我收到阿里云邮件,说我的多个使用阿里云 CDN 的域名违规,域名将在 24 小时内被下线。 我赶紧联系客服,客服说是接到上级部门通报说我的域名涉诈。 要我提供 ICP 备案资质+营业执照,我提供了,然后又说要电信增值许可证,而且说没有电信增值许可证不得解封。 别说我的个体户不能申请电信许可证了,大部分公司都没有电信增值许可证。

    让我郁闷的是我的多个 cdn 域名都是空内容,都只是绑定了一个空的 oss ,没有任何内容,也没有使用过,有内容的 CDN 域名都是网站的静态 js 和 css 文件,莫名其妙就说我涉诈,还不告诉我是哪里违规,气得我在电话里面都发飙了。

    你们有没有遇到这种流氓行为?

    45 条回复    2023-03-31 16:04:41 +08:00
    universitypking
        1
    universitypking  
       2023-02-16 23:46:47 +08:00 via iPhone   ❤️ 5
    国内个人做站的环境就是这么差,自认倒霉吧
    eason1874
        2
    eason1874  
       2023-02-16 23:56:56 +08:00
    是封禁 CDN 服务还是封禁域名?只是封 CDN 的话,换别家用呗,用别家 CDN 不用接入备案的,只是不能是备案的主域名,不然阿里云这边会把你域名备案接入注销掉
    totoro625
        3
    totoro625  
       2023-02-16 23:58:44 +08:00 via iPhone
    可能是违法网站用了你的 css js 资源

    换腾讯云试试
    BH1SMB
        4
    BH1SMB  
       2023-02-17 00:03:13 +08:00   ❤️ 3
    国内云服务商跟傻逼一样
    cokar
        5
    cokar  
    OP
       2023-02-17 00:15:53 +08:00
    @totoro625 我分析了很多种原因都不合理。我的多个域名都是空内容,也一样被说违规,我以为是我的个体户主体有问题,但是不是这个主体的备案域名也挨了,真不知道他们是怎么瞎搞的。
    FarmerChillax
        6
    FarmerChillax  
       2023-02-17 00:18:27 +08:00
    我的也是这样,我 hexo + OSS + CDN 方案做的个人博客也没了,无语死了
    Felldeadbird
        7
    Felldeadbird  
       2023-02-17 00:23:10 +08:00
    给一个思路,网站有没有做动态跳转之类?之前腾讯老封我的域名,申诉后不久又重新拉黑。直到后面微信拉黑了,说存在违规内容。申诉后发现我写的代码以前有一个动态跳转。https://example.com/jump/https://html.com

    因为没做鉴权,可以随便跳转到任意网站……于是乎被人利用了。
    estk
        8
    estk  
       2023-02-17 00:23:20 +08:00
    增值许可证也就在这种关键时刻有用。。
    Felldeadbird
        9
    Felldeadbird  
       2023-02-17 00:27:21 +08:00   ❤️ 2
    另外,楼主检查一下网站有没有挂广告,卖第三方的东西之类。如果是卖自己的东西,电信增值许可证是不需要的。可以到自己身份的通信管理局查找文件。 如广东: https://gdca.miit.gov.cn/bsfw/bszn/jyxk/tzgg/art/2022/art_da255ff756604fd5afe158c2fa96a17f.html
    cokar
        10
    cokar  
    OP
       2023-02-17 00:40:08 +08:00
    @Felldeadbird 你这个分析不错,但是我的多个域名内容都是空的,没有任何文件。不过我也去排查下看看
    systemcall
        11
    systemcall  
       2023-02-17 00:42:54 +08:00 via Android
    建议想办法把业务丢墙外
    墙内的这些东西不是普通人可以做得来的,现在你连私自安装了境外公司制作的 Linux 系统的电子产品都不能在淘宝和闲鱼买了
    cocomiko
        12
    cocomiko  
       2023-02-17 01:03:08 +08:00
    @Felldeadbird 一般利用这个来做动态跳转有什么作用吗,为啥会利用呢
    jhdxr
        13
    jhdxr  
       2023-02-17 01:06:13 +08:00
    @cocomiko 目标网站可能已经在各种黑名单里了,用这个中转一下,在各种地方(比如 IM 里)就不会提示风险了
    azure2023us
        14
    azure2023us  
       2023-02-17 01:41:18 +08:00 via Android
    Cloudflare cdn 不能用?
    OutOfMemoryError
        15
    OutOfMemoryError  
       2023-02-17 02:31:18 +08:00
    @Felldeadbird #9
    打扰,请问一下
    "如果是卖自己的东西,电信增值许可证是不需要的。"
    真的吗,我前两天刚刚询问腾讯云的客服,他们的回答是只要接入了支付宝、微信或其他第三方支付接口的都需要电信增值业务许可证。我都有点懵了
    mytsing520
        16
    mytsing520  
       2023-02-17 06:27:45 +08:00
    你是一个域名的多个子域名,还是多个主域名?
    cokar
        17
    cokar  
    OP
       2023-02-17 07:46:10 +08:00 via Android
    @mytsing520 是多个一级域名都被封了
    cokar
        18
    cokar  
    OP
       2023-02-17 07:47:20 +08:00 via Android
    @azure2023us 我的都是合法网站,并且已经备案。CF 的大陆访问太慢了
    opengps
        19
    opengps  
       2023-02-17 08:40:01 +08:00 via Android
    最头疼的就这种,上级给文件的当时,错杀冤死人
    rekulas
        20
    rekulas  
       2023-02-17 08:40:21 +08:00   ❤️ 1
    国内就是这样的,创业经营环境极差,一个小公务员就可以随意决定一个团队的生死-至于理由?没有也可以,有也不一定告诉你只有自己去排查,所以我们现在做服务都是优先考虑海外了🤐

    我之所以说公务员没说阿里是因为这个大概率是 gov 人员发的通告,而且你发言也说了上级部门,估计换了运营商也有可能出问题
    lcy630409
        21
    lcy630409  
       2023-02-17 08:50:00 +08:00   ❤️ 1
    恶心的是 不给原因,让自己排查


    @OutOfMemoryError 个人收款码可以,那种 api 接入的不行,,个人卖东西 就像农村人卖自产的可以 但是你不能大量 批量卖,那就是非个人行为能搞的了的了 得办证了
    Felldeadbird
        22
    Felldeadbird  
       2023-02-17 09:23:23 +08:00
    @OutOfMemoryError 反正我是接了支付宝的。我只是卖自己的软件用的。


    @cokar 或者让阿里云给他们收到的文件,是谁哪个部门发的。然后打该部门的电话问什么事情。我估计阿里云应该不会告诉的。
    xx3122
        23
    xx3122  
       2023-02-17 09:30:43 +08:00
    你怕不是搞防封跳转哦
    BigShot404
        24
    BigShot404  
       2023-02-17 09:36:37 +08:00
    确实,跳转特别容易分,我前几天莫名访问了一个网站,直接跳到反诈网站上去了,后来分析是这个域名在出售,然后跳转了一个广告网站,所以跳转大概率被封。
    lakehylia
        25
    lakehylia  
       2023-02-17 09:49:39 +08:00
    应该就是跳转了
    king888
        26
    king888  
       2023-02-17 10:00:18 +08:00 via iPhone
    说你是你就是涉诈!自能认倒霉,哪里都有它的规矩,没路子想玩就要遵守规矩,有路子可以有特权
    llsquaer
        27
    llsquaer  
       2023-02-17 10:18:44 +08:00
    封域名? 最近想搞个网站, 咨询下域名还是直接国外买好点么?
    Shintaku
        28
    Shintaku  
       2023-02-17 10:22:47 +08:00
    腾讯云买的域名挂博客去年夏天突然说网站上有违规内容停止解析了,发工单回复也不说具体哪个页面要自己排查,再签保证书什么的
    直接域名就扔了去 namesilo 注册了新的,以后再也不碰国内云
    huwenzhe
        29
    huwenzhe  
       2023-02-17 10:29:26 +08:00
    看过之后我也不想要我的域名了,之前我随便挂了一个域名在交易平台,499 被博彩买了,然后当天下午就被博彩使用了。

    出一些我现有的域名,可刀 https://v2ex.com/t/916859#reply0
    koloonps
        30
    koloonps  
       2023-02-17 10:57:59 +08:00
    这种事情在 v2 上天天有,大部分多多少少都有违规操作.你自查一下吧
    XIU2
        31
    XIU2  
       2023-02-17 11:06:50 +08:00
    其实吧,国内这些年压根就不想让个人备案、做网站,但又不能一刀切直接禁止,所以就会这样逐渐提高门槛,有效劝退想在国内备案做网站的人。。。
    cwcc
        32
    cwcc  
       2023-02-17 11:11:43 +08:00
    国内的东西,如果自己问心无愧,投诉甚至比报警有用,真的。现在很多部门的业绩全靠无差评,给个差评,回电解决问题的效率比报警都快。

    其次,国内开站环境确实不咋样,但无论怎么反馈都要注意一点,留好证据,让对方提供证据。同时谁主张,谁举证。各种部门都是在挑软柿子捏,你闹到最后的话肯定还是会有人来解决你的问题的。

    如果自己网站确实有一些协议外不允许的内容,那就自认倒霉删除就好。但如果肯定自己绝对没问题,那就硬刚到底。
    dx3759
        33
    dx3759  
       2023-02-17 11:18:25 +08:00
    @llsquaer 同问
    xuanbg
        34
    xuanbg  
       2023-02-17 13:03:23 +08:00
    所谓的空内容,是没有解析吗?没有解析怎么可能封你?你自己解析了什么自己应该清楚啊。
    BH1SMB
        35
    BH1SMB  
       2023-02-17 13:06:15 +08:00
    @koloonps 腾讯云这类云服务厂商封的时候根本不提供证据,只说相关部门,至于是谁,只能呵呵。
    xiaofeifei8
        36
    xiaofeifei8  
       2023-02-17 13:14:17 +08:00
    排查一下 js 是否被挂马
    xuanbg
        37
    xuanbg  
       2023-02-17 13:14:18 +08:00
    @XIU2 你说的情况根本不存在,我个人备案很简单就通过了,网站也从来没人来查。当然,如果涉及内容发布(如博客、论坛),就比较困难,这也是实情。不涉及内容发布的,基本不审查。

    特别声明,以下内容不针对 @XIU2
    在国内,任何媒体都要受党的领导,听党的指挥。这是一项基本国策。不想受审查和控制,在境外购买域名,在境外建站就行。就不要既要 xxx 又要 xxx 了,成年人要学会选择和接受自己的选择带来的任何后果。
    YSMAN
        38
    YSMAN  
       2023-02-17 13:34:11 +08:00   ❤️ 2
    与其说国内云厂商 sb, 不如说上面 sb, 他们只是牛马, 上面咋说 他们咋办
    cco
        39
    cco  
       2023-02-17 15:19:19 +08:00
    应该不会是封域名吧,又不会 client hold 。目前我也开了阿里云的全站加速,默认送 10G 的额度应该够用,好处是额度吵了自动停止服务,不会给我造成额外的经济损失,即使免费额度用完了,100 元的流量包再不遭遇攻击的情况下,两个网站使用一年都绰绰有余。
    cokar
        40
    cokar  
    OP
       2023-02-17 19:26:37 +08:00
    @xuanbg 解析到阿里云 CDN ,然后 CDN 的内容是绑定到阿里云 OSS ,OSS 的内容的空的
    cokar
        41
    cokar  
    OP
       2023-02-17 19:29:51 +08:00
    @cco 我用过阿里云的全站加速,被攻击了,欠费一小时才停掉服务,导致我欠款 5500 元,最终只能乖乖交钱
    gogomarine
        42
    gogomarine  
       2023-02-19 12:23:03 +08:00
    我来一个:如果你有用 Nginx 反向代理的话,可以打开最近的请求日志,看看,是否有那种经过 IP 直连,但是域名调用是其他的域名的请求;查看 Nginx 是否有开启 server_name 是 _ 类型的配置,我之前服务器被某抢票软件挟持,就是通过这样的方式。
    Fucter
        43
    Fucter  
       2023-03-02 13:39:34 +08:00 via Android
    国内个人站点不要开交易性质的,往外跑吧,你搭建了就有时时刻刻的扫描,用的代码一样也是欺诈
    f673488649
        44
    f673488649  
       2023-03-21 13:48:23 +08:00
    @cokar 域名实名与账户实名,都是真实的,你名下的吗。

    如果是外面买的,会被关联到
    bunny189
        45
    bunny189  
       364 天前
    @XIU2
    我个人 icp 备案花了 2 天时间,公安备案花了两小时全部完成,期间没有任何阻拦和为难,请问你的国内是哪个国内?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2839 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 13:28 · PVG 21:28 · LAX 06:28 · JFK 09:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.