今晚18:30左右,多名社友在微信群中报告手机流量无法访问出走社网站,经调查核实,不能访问的情形归纳如下:
1、移动网络(包括联通、移动、电信三个运营商)均不能访问域名(www.chuzo.org)及当前ip地址(23.231.159.38);
2、部分社友(如我,和长沙的万紫)可通过家庭宽带访问域名。
3、翻墙可以访问域名。
起初我怀疑是GFW大面积临时性屏蔽境外IP造成的误伤,但与虚拟主机客服接洽后,发现其提供的其他虚拟主机的ip地址可以正常访问,基本可断定是对出走社的定点攻击。
在客服指导下,我启用了23.231.159.39和23.231.231.41两个备用ip地址,用手机在移动网络中访问备用ip地址,均成功。
随后我将域名解析到了41上,通过ping命令测试,确认域名即刻生效。
但用家庭宽带和手机流量访问域名均告失败,并且之前可以正常访问的41地址也无法访问,几分钟后,ip地址恢复访问,但域名始终无法访问。
经反复测试,发现不论将域名解析到哪个ip上,只要解析成功之后访问域名,均会导致ip地址几分钟内无法访问。这或许就是传说中的DNS污染吧。
很讽刺的一件事,在我们最折腾,做了很多现在看来有点出格的事情的2008-2009年,网站没有遭到过特殊关照,2009年末的灾难只是殃及池鱼的性质,反而是我们越来越淡定越来越不问世事的现在,被莫名其妙地找上门来。
不说了。现在考虑一下对策:
1、暂时通过ip地址访问,用各种手段广而告之,这是权宜之计。
2:注册一个新的域名。这当然治标不治本,如果对方跟我们较上劲了,新域名自然也难逃毒手。
3:淡化域名,把网站的访问入口转移到微信公众号,以移动设备作为主要的应用场景,网站针对移动设备继续优化。这样就需要对公众微信号做认证,否则无法通过菜单跳转到出走社网站,而公众号的申请主体必须变更为企业,才能认证,每年还需要支付300元的认证费。
第1步我已经做了。
第2步正在着手。
第3步需要大家考虑一下,是否需要做,毕竟动作比较大,也增加了开销。要做第3步的话,也不是特别急,因为需要一定的运作时间,不可能一蹴而就。