在过去的一周里,我从各种中国 IP 地址获得了大量流量。此流量似乎来自普通人,他们的 HTTP 请求表明他们认为我是:
所有这些听起来都像是人们会使用 VPN 做的事情。或者让中国长城生气的事情。
用户代理包括网络浏览器、Android、iOS、FBiOSSDK、Bittorrent。IP 地址是普通的中国商业提供商。
如果主机不正确或用户代理明显错误,我让 Nginx 返回 444:
## Deny illegal Host headers
if ($host !~* ^({{ www_domain }})$ ) {
return 444;
}
## block bad agents
if ($http_user_agent ~* FBiOSSDK|ExchangeWebServices|Bittorrent) {
return 444;
}
我现在可以处理负载,但有一些高达 2k/分钟的突发。我想找出他们为什么来找我并阻止它。我们也有合法的 CN 流量,所以禁止 1/6 的地球不是一个选项。
它可能是恶意的甚至是个人的,但它可能只是那里配置错误的 DNS。
我的理论是它配置错误的 DNS 服务器或可能是人们用来绕过长城防火墙的某些 VPN 服务。
给定一个客户端 IP 地址:
183.36.131.137 - - [05/Jan/2015:04:44:12 -0500] "GET /announce?info_hash=%3E%F3%0B%907%7F%9D%E1%C1%CB%BAiF%D8C%DE%27vG%A9&peer_id=%2DSD0100%2D%96%8B%C0%3B%86n%8El%C5L%11%13&ip=183.36.131.137&port=11794&uploaded=4689970239&downloaded=4689970239&left=0&numwant=200&key=9085&compact=1 HTTP/1.0" 444 0 "-" "Bittorrent"
我可以知道:
descr: CHINANET Guangdong …我的公司有一台托管在北美的 Google Compute Engine 服务器。我们有太多的中国 IP 地址向端口 11 发送请求,以至于我们要为入口花钱。我们的防火墙已经阻止了与中国的所有连接,因为他们无法访问我们的应用程序。
有没有办法完全忽略这些连接,或者以不会占用带宽的方式阻止它们?
firewall hacking china linux-networking google-compute-engine
我们的 iOS 应用程序存在问题,该应用程序使用应用程序内购买来解锁可下载的内容 - 但似乎仅来自中国。出于这个原因,我们看到来自中国的许多负面评论。
我们的应用内购买过程涉及访问托管在 DigitalOcean 上的 https 服务器,该服务器验证收据并发回 Amazon CloudFront URL 以供下载。
我已经通过 greatfire.org 检查了我们的服务器,它恢复为绿色。CloudFront 或直接 S3 链接似乎也没有被阻止。
我已经在 PureVPN 上设置了一个帐户并使用了他们的一台中国服务器(通过它们发送所有流量),但是我不确定这些服务器是否真的在中国,因为下载过程有效,我可以访问 Gmail/Facebook/NYTimes .
我可以模拟在中国防火墙后面的最佳方式是什么?
我们的服务器位于英国伦敦的机架空间云上。我们在机架空间 CDN 上拥有最多的资源,可以提高到世界上大多数国家的速度。我们现在在中国销售我们的产品。
我将有多达 500,000 名中国学童使用我们的网站。
我在中国需要专用服务器吗?
我需要什么特殊配置才能从英国向中国提供网站吗?
我正在查看来自我们一些中国客户的流量,他们的 X-Forwarded-For 看起来像:
REALIP, 127.0.0.1, REALIP, etc
有趣的是,环回 IP 始终是列表中的第二个 IP 地址。这意味着连接来自工作站 -> 代理 -> 同一主机上的代理 -> 另一个代理。
这意味着流量正在某处本地机器上通过代理。
这是防火长城吗?我一直认为这将是一个透明的代理。还有什么?有没有人见过这个?
谢谢。
我有一个网站,它使用了几百个域别名,包括特许经营权dallas.info、特许经营权delaware.info 和detroitfranchise.info(更多信息见下文)。
我每天通过 Google AdWords PPC 获得十到二十次点击。我设置了一个日志文件,以便我可以看到 URL 中的变量。
我很惊讶地看到页面每分钟被点击一次。我查了一下IP,都是在中国。
我的网站有零内容可供美国以外的任何人使用
你能告诉我为什么我的网站会受到这种类型的点击吗?这是正常的吗?这是机器人吗?
TIME, IP, DOMAIN, PAGE
20:9, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
20:13, 66.249.71.21, franchise-ok.info, Frequently-Asked-Questions-About-Franchises
20:16, 66.249.71.44, franchise-dallas.info, Frequently-Asked-Questions-About-Franchises
20:20, 66.249.71.36, franchise-delaware.info, Frequently-Asked-Questions-About-Franchises
20:21, 66.249.71.136, detroitfranchise.info, What-We-Do-Free-Franchise-Advice
20:21, 66.249.71.10, philadelphiafranchise.info, Privacy-Policy
20:21, 66.249.71.144, denverfranchise.info, Franchise-Terminology
20:22, 66.249.71.59, franchise-tx.info, Get-Started-Ask-a-Franchise-Expert
20:24, 67.195.114.240, franchise-ky.info, Franchise-Terminology
20:27, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
我正在开发一个网络应用程序,它将在中国拥有大量用户。坏消息是,他们中的大多数是大学生,访问已被阻止。
在中国境内设置代理服务器似乎是最好的(潜在的?)解决方案,但这是我第一次这样做。在开始这条道路之前,我应该注意哪些陷阱或问题?
我在 AWS 中国有一个用于 Web 服务器的经典负载均衡器。我想设置一条 DNS 记录,以便将 mydomain.cn 重定向到负载均衡器的公共地址。中国没有Route 53服务,所以我想我可以从北弗吉尼亚使用Route 53。它建议创建 CNAME 记录并将负载均衡器 DNS 名称添加为别名。尝试创建记录时,我收到以下错误:
无法保存记录集,因为: - 别名目标包含无效值。
我做错了什么,还是有可能?我可以在中国境内或其他地方使用第三方 DNS 吗?