如何区分国内上网环境中不同的人为网络故障

如何区分国内上网环境中不同的人为网络故障,第1张

  众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区分不同的网络故障,导致明明是网络故障,却认为是服务器故障;或明明是服务器故障,却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征,以及区分它们并解决它们的方法。

  在国内上网环境中,我们经常遇到的网络故障有:DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明:

  1、DNS劫持

  DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候,访问到的却是电信114搜索(详见月光博客《断网后互联星空的浏览器劫持》)或访问Google却显示了Baidu的主页(详见月光博客《Google博客搜索摇身一变成百度》)。

  如果需要确认自己是否处在DNS劫持的环境中,我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断:

  C:\>nslookup wwwSomeRandomDomainNamecom

  Server: ns-pdonlineshcn

  Address: 20296209133

  Non-authoritative answer:

  Name: wwwSomeRandomDomainNamecom

  Address: 21883175155

  我们看到,wwwSomeRandomDomainNamecom本应该是一个不存在的域名,DNS服务器应该告诉我们这个域名不存在,但我们却看到DNS服务器告诉我们这个域名的IP为21883175155(不同地区的114搜索的IP都不同,可能得到的IP并不是21883175155,而是自己所在地区的114搜索的服务器IP地址),而这个IP却是114搜索的IP,导致我们在浏览器中访问这个网站时看到的是114搜索的网页。

  如果需要解决DNS劫持的问题,可以把自己的域名解析服务器换乘国外的,比如OpenDNS(详见月光博客《使用OpenDNS解决DNS域名劫持》)或Google DNS(详见月光博客《Google推出免费DNS服务》)。

  解决之后我们再次使用nslookup查找一下这个网站:

  C:\>nslookup wwwSomeRandomDomainNamecom

  Server: google-public-dns-agooglecom

  Address: 8888

   google-public-dns-agooglecom can't find wwwSomeRandomDomainNamecom: Non-existent domain

  我们看到DNS服务器正确的告诉了我们这个域名不存在,我们不会被劫持到114搜索了。

  不过,正如《使用OpenDNS解决DNS域名劫持》中最后一段所说的那样,“但是对于DNS污染的劫持,使用OpenDNS也无法解决问题”。那么接下来,我就介绍一下DNS污染。

  2、DNS污染

  由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题,所以系统需要使用DNS污染来封锁一些域名。这样,即使使用国外的域名服务器也得不到服务器的正确IP,所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。

  如果需要确认域名遭到了DNS污染而不是其他的故障,首先要了解,DNS劫持是由国内的域名服务器完成的,所以我们把域名服务器换成国外的就可以解决问题;而DNS污染是由系统完成的,所以即使更换了域名服务器,系统仍旧可以发送伪造的域名解析结果替换正确的解析结果。所以我们可以通过使用一个不存在的国外IP作为我们的域名服务器进行诊断究竟是DNS劫持还是DNS污染。我们仍旧通过使用nslookup进行网络诊断,选一个不存在的国外IP为144223234234:

  C:\>nslookup twittercom 144223234234

  DNS request timed out

  timeout was 2 seconds

   Can't find server name for address 144223234234: Timed out

  Server: UnKnown

  Address: 144223234234

  Name: twittercom

  Address: 9346889

  我们看到,由于144223234234不存在,理应没有任何返回。但我们却得到了一个错误的IP:9346889。我们再测试一下刚才被DNS劫持的IP的情况:

  C:\>nslookup wwwSomeRandomDomainNamecom 144223234234

  DNS request timed out

  timeout was 2 seconds

   Can't find server name for address 144223234234: Timed out

  Server: UnKnown

  Address: 144223234234

  DNS request timed out

  timeout was 2 seconds

  DNS request timed out

  timeout was 2 seconds

   Request to UnKnown timed-out

  我们看到,wwwSomeRandomDomainNamecom 没有返回结果,那么它没有被DNS污染。

  如果要解决DNS污染,我们只能使用各种加密代理进行远程DNS解析、***或利用系统的漏洞了。

  3、IP封锁

  这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的主页,就是遭到了IP封锁。

  首先我们把域名服务器设置为国外的,排除了DNS劫持的问题。之后我们诊断一下dropbox的域名是否遭到了DNS污染:

  C:\>nslookup wwwdropboxcom 144223234234

  DNS request timed out

  timeout was 2 seconds

   Can't find server name for address 144223234234: Timed out

  Server: UnKnown

  Address: 144223234234

  DNS request timed out

  timeout was 2 seconds

  DNS request timed out

  timeout was 2 seconds

   Request to UnKnown timed-out

  显然也没有遭到DNS污染。那么接下去我们可以在没有过滤ICMP协议的网络环境中(有些小区宽带和有些公司的内部网络过滤了ICMP协议,无法使用tracert),我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具tracert进行一下网络诊断是网站遭到了IP封锁还是其他的故障:

  C:\>tracert -d wwwdropboxcom

  Tracing route to wwwdropboxcom [174363070]

  over a maximum of 30 hops:

  1 18 ms 19 ms 26 ms 58352401

  2 15 ms 20 ms 29 ms 58352401

  3 13 ms 10 ms 14 ms 124742045

  4 14 ms 14 ms 15 ms 12474209137

  5 10 ms 15 ms 14 ms 611528658

  6 Request timed out

  7 Request timed out

  8 Request timed out

  ……

  我们看到,最后一个IP为611528658(不同地区的IP不一样),之后就不通了,显然在611528658附近遭到了IP封锁。那么我们打开ip138查一下611528658是谁在掌控:

  您查询的IP:611528658

   本站主数据:上海市 电信

   参考数据一:上海市 电信

   参考数据二:上海市 电信

  显然,问题在上海电信这里(其他地区可能是地区的本地电信),而不是dropbox服务器的问题。

  4、服务器防火墙IP过滤和服务器宕机

  把这两点放在一起写是因为这两种情况的对外表现是一样的。但和IP封锁却有很大区别。IP封锁的最后一个可达IP是中国的,而服务器防火墙IP过滤和服务器当机时的最后一个可达IP却是国外的。比如我们拿75101142137做试验,之前在上面部署过alexa的网站,现在这个IP上暂时没有服务器(可以看成服务器宕机):

  C:\>tracert -d 75101142237

  Tracing route to 75101142237 over a maximum of 30 hops

  1 25 ms 18 ms 18 ms 58352401

  2 25 ms 42 ms 27 ms 58352401

  3 10 ms 15 ms 14 ms 12474379

  4 49 ms 59 ms 12 ms 12474209129

  5 14 ms 14 ms 14 ms 6115286142

  6 10 ms 14 ms 15 ms 2029735154

  7 14 ms 15 ms 14 ms 2029734126

  8 194 ms 195 ms 194 ms 2029751138

  9 171 ms 170 ms 173 ms 202975054

  10 215 ms 179 ms 175 ms 6314627133

  11 279 ms 280 ms 278 ms 6714366

  12 Request timed out

  13 249 ms 249 ms 244 ms 722119940

  14 254 ms 254 ms 254 ms 7221222157

  15 250 ms 250 ms 249 ms 21618223253

  16 270 ms 270 ms 273 ms 21618222422

  17 272 ms 269 ms 289 ms 7510116035

  18 Request timed out

  19 Request timed out

  20 Request timed out

  我们看到最后一个可达IP为7510116035,然后我们查一下这个IP是谁的呢:

  您查询的IP:7510116035

   本站主数据:美国

   参考数据一:美国

   参考数据二:美国 华盛顿州金县西雅图市亚马逊公司

  显然,这个是服务器故障。

  如果要解决IP封锁,我们只能通过加密代理、***或利用系统的漏洞进行访问这些网站了。

  5、基于关键词的TCP连接重置

  国内的系统在人们通过http协议访问国外网站时会记录所有的内容,一旦出现某些比较“敏感”的关键词时,就会强制断开TCP连接,记录双方IP并保留一段时间 (1分钟左右),我们的浏览器也就会显示“连接被重置”。之后在这一段时间内(1分钟左右),由于我们和服务器的IP被摄查系统记录,我们就无法再次访问这个网站了。我们必须停止访问这个网站,过了这段时间再次访问没有这些关键词的网页,就又能访问这个网站了。

  由于这些特征,我们判断是否遭到了基于关键词的TCP连接重置的情况也比较容易。如果浏览器显示“连接被重置”,并且在一段时间内无法再次访问这个网站,之后过了这段时间访问这个网站上没有这些关键词的网页又能访问的时候,我们就是遭到了基于关键词的TCP连接重置的故障。

  正是因为http协议是明文传输的,所以才能基于关键词进行TCP连接重置。所以如果网站支持https加密访问,我们可以通过https方式访问网站,从而解决这个问题。但如果网站不支持https方式访问,我们只能通过加密代理、***或利用系统的漏洞进行访问了。而且国内的系统对付https也不是没有其他手段了。除了IP封锁外,还有无状态的TCP连接重置、SSL证书过滤、SSL劫持等手段,下面进行依次介绍。

  6、无状态的TCP连接重置

  由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问“有害信息”,所以系统只要监测到(系统只是知道访问了这个网站的https协议,并不知道其中传输的内容)访问了指定网站的https协议(比如Google Docs的https访问方式),就会强制断开TCP连接。这样,这些网站的https协议在国内就无法直接使用了,很多人被迫使用http协议,从而传输的所有内容被系统所记录。

  无状态的TCP连接重置的结果也是浏览器显示“连接被重置”,只不过无论访问这个服务器上的任何网页都会被重置。如果要解决这个问题,也只能依靠加密代理、***或利用系统的漏洞了。

  7、SSL证书过滤

  和无状态的TCP连接重置一样,由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问“有害信息”,除了域名污染和无状态的TCP连接重置防止无法审查内容外,还有SSL证书过滤的审查手段。由于https传输过程中,SSL证书却是明文传输的,所以可以监测SSL证书是否掰发给指定域名的。如果确实如此,那么就强制断开TCP连接,浏览器也会显示“连接被重置”。SSL证书过滤只发生在使用https访问网站的时候。

  SSL证书过滤的情况比较少。如果需要解决这个问题,也只能依靠加密代理、***或利用系统的漏洞了。

  8、SSL劫持

  断开https连接虽然能阻止民众访问“有害信息”,但并不知道访问了什么有害信息。基于这一点,针对https的弱点(信任所有证书颁发机构CA),CNNIC申请成为了顶级证书颁发机构(Root CA),从而可以发假证书进行中间人攻击,从而破解https传输的内容。详见月光博客《破解Google Gmail的https新思路》。

  如果遭到了SSL劫持,很难发现。我们通过https访问国外网站的时候必须每次检查一下证书是否为国内的证书颁发机构颁发。如果为国内的证书颁发机构颁发,那么很可能遭到了SSL劫持,必须马上停止继续访问。

  如果要解决SSL劫持,我们可以去浏览器中禁止比如CNNIC那样的国内证书颁发机构的证书(比如《CNNIC,我不信任你》)。但这并不能完全解决问题,如果某一天一个不知名的国内证书颁发机构参与了SSL劫持就很难发现。最终我们还需要依赖加密代理或***。

  9、HTTP会话劫持

  HTTP会话劫持是修改正常的http返回结果,可以在其中加入广告,甚至是病毒木马。而一般上网被http会话劫持加入广告,很有可能认为是网站自己的广告。由于http协议是明文传输的,http会话劫持也就可以做到。月光博客中《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》也有详细介绍http会话劫持。HTTP会话劫持通常是ISP为了推送广告而实施的,但并不排除这一手段今后会被系统所利用。

  要解决HTTP会话劫持,月光博客中也提供了一种解决思路——《解除ADSL弹出广告的方法》。使用浏览器插件屏蔽广告能解决部分问题,也不能完全解决问题。如果要从技术手段解决HTTP会话劫持,一种办法是使用加密代理和***访问所有的网站,包括国内的,但也不能完全解决问题,如果HTTP会话劫持是在服务器附近的路由器上设置的,这种方法也无法解决;另一种办法是针对不同的HTTP会话劫持,我们通过刷路由器固件的方式再劫持回来(dd-wrt和tomato路由器固件支持自定义,可能可以把HTTP会话再劫持回原来的数据),或者针对不同的HTTP会话劫持,使用不同的本地应用层代理服务器进行广告过滤。

  你好,建议你在腾讯电脑管家中选择“杀毒”选项卡中的闪电查杀按钮,对系统关键位置进行快速检测,确认是否存在恶意威胁,包括恶意插件等,若发现有恶意威胁,点击立即修复按钮。

  然后在电脑加速选项中查看启动项、服务项和计划任务,将可疑的启动项、服务项和计划任务设置为已禁用。这时可以连同那些显示为建议禁用和可以禁用的项目全部设置到已禁用之处以加快系统启动速度。

  也建议你更改一下电脑的DNS服务器地址看看,你可点击电脑管家右下角的工具箱,选择DNS优选,或者可点击立即检测,选择响应最快的DNS服务器地址,然后点击右侧的启用按钮,或者是不进行检测,直接选择如8888、114114114114等DNS服务器地址启用。‍

  另外你还可点击广告过滤,将弹窗广告过滤规则、网页广告过滤规则、强力过滤规则全部设置为已启用,这样能够阻截很多的网页广告,包括弹出窗口。

  如果你还有其它电脑问题,欢迎你继续在电脑管家企业平台提出,我们将尽力为你解答。

在网吧电脑上删除万象广告的方法如下:

第一步:在路由里屏蔽万象的广告服务器IP。

在防火墙-->IP/域名过滤-->22273610/24,然后勾上启用IP域名过滤。

第二步:在万象服务器上服务端目录下的ICACH文件夹和UPTCLT文件夹,记得这2个文件是隐藏的。

第三步:把下面内容复制到记事本,改成BAT文件。

md C:\WINDOWS\system32\wxplus_08wxe

md C:\WINDOWS\system32\wxplus_09wxe

md C:\WINDOWS\system32\httprequestexe

md C:\WINDOWS\system32\HttpRequestexewxe

md C:\WINDOWS\system32\wxprolifewxe

cacls C:\WINDOWS\system32\wxprolifewxe /d everyone /e

cacls C:\WINDOWS\system32\HttpRequestexewxe /d everyone /e

cacls C:\WINDOWS\system32\wxplus_08wxe /d everyone /e

cacls C:\WINDOWS\system32\wxplus_09wxe /d everyone /e

cacls C:\WINDOWS\system32\httprequestexe /d everyone /e

pause

第四步:然后在工作站打开超级权限或者解开还原,结束wxplus_08wxe,HttpRequestexewxe wxprolifewxe三个进程,并在c:/windows/system32下面删除这3个文件。不需要万象安全卫士的可以把wxSecServiceexe删除,用360停到这个服务再运行BAT文件。

您好,很高兴为您服务!

请您对比其他浏览器如何?若其他浏览器正常,您尝试一下方式看看有没有改善:

1进入菜单-设置-清除数据-勾选页面缓存-清除;

2进入菜单-设置-浏览设置-更改浏览器标识;

3进入菜单-设置-极速/省流-打开/关闭云端加速;

4进入手机网络设置更改接入点,改为net/wap,或者使用wifi;

5进入菜单-设置-广告过滤-关闭广告过滤。

如尝试之后还是无法改善,请您提供相关网页链接,以便为您同步测试跟进。

如果仍有问题,请您继续向我们反馈,我们会第一时间为您跟进。

Firefox(火狐)浏览器的代理设置出现问题导致的,选择手动配置代理,输入可用的代理IP地址和端口即可,详细步骤:

1、打开Firefox,点击界面右上角的“打开菜单”按钮。

2、在弹出的下拉框中,点击中间的“选项”按钮。

3、然后在选项对话框中点击顶部最右边的“高级”按钮。

4、点击“配置Firefox如何连接至国际互联网”右边的设置按钮。

5、选择手动配置代理,输入可用的代理IP地址和端口。比如19216810:24。

6、浏览器即可恢复正常。

问题一:Windows服务器用什么杀毒软件好? 你好,服务器安装杀毒软件一般有如下两个用途:

1、仅作为服务器上的防病毒用

2、组建网络杀毒平台,服务客户端

所以,对于你的问题:

一、如果仅用在服务器上杀毒用

那么需要看你的服务器配置,一般服务器采用的是Xeon(至强)处理器,Intel高端平台,内存也会很高,所以安装任何杀毒软件对系统性能没有差别很大的影响。例如使用腾讯电脑管家(下载地址:guanjiaqq/),内存占用仅在40M左右,按照8G服务器标配内存计算机,占用仅05%。

二、如果是组建网络杀毒平台

那么建议购买杀软的服务器版,这个需要具体与杀毒厂商对接,他们会安排专人为你的服务器实施部署杀毒软件。

有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!

问题二:服务器上用什么免费的杀毒软件好 金山毒霸或红雨伞

问题三:服务器上面用什么杀毒软件好啊 您好

1,服务器上同样是windows系统,建议可以到电脑管家官网安装一个腾讯电脑管家。

2,因为它是查杀防护2合1的杀毒软件,占内存非常小,可以让您的服务器利用最大化。

3,虽然它体积比较小,但是不要认为电脑管家查杀病毒能力不行,电脑管家拥有4+1杀毒引擎,近日刚通过了世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT的测试,杀毒能力领先全球。

4,并且拥有多达16层实时防护功能,全方位保护您的服务器不遭受病毒入侵!非常给力。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

问题四:服务器上用什么杀毒软件好 服务器没必要装啊,给电脑装一个就行啦。杀毒软件有很多啊。你可以安装腾讯电脑管家试试,既可以杀毒 又可以清理垃圾,自带杀毒保护,漏洞修复功能,还有应用宝,测网速,硬件检测,无线网助手等等多种功能,做的非常简单便捷,一看就明了。还有广告过滤哦,有了它方便多啦!

问题五:在服务器上最好用什么杀毒软件 PC杀毒软件也可以装,但意义不会很大。

服务器主要针对网页木马,你可以用护卫神云查杀看看。

问题六:服务器杀毒软件哪个好 建议您使用腾讯电脑管家,腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,所以腾讯电脑管家在不连接网络的情况下也是可以使用本地查杀引擎进行杀毒的,腾讯电脑管家还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载

问题七:服务器用什么杀毒软件比较好 试试腾讯电脑管家,已经正式通过了“全球最严谨反病毒评测”,斩获AV-TEST证书。至此,腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试,包揽“四大满贯”,杀毒实力跻身全球第一阵营

问题八:windows 服务器需要杀毒软件吗 其实从安全的角度来说,您不用大费周章地去想你要装什么样的杀毒软件,其实就装一个安全卫士基本的就可以了,查查木马、病毒等之类的,其实杀毒软件都大同 小异。

远程安全以及数据安全方面,还是得靠您自己来做,所以不必要花费太多的时间在杀毒软件上面。

1、远程登陆安全,允许哪些用户登陆,从哪里登陆,限制某条件登陆等,

2、文件的权限是否可以提权,特别是网站的权限是否恰当,这个要做一定的检查,

3、端口的使用是否开放,哪些端口允许开放,哪些端口不能开放,就用系统自带的安全策略做就得了。

4、数据的安全,备份以及监控等操作都必须做到位,

5、值得一提,您当前使用的用户名与密码是否安全?有没有过于简单?

服务器杀毒软件只是辅助检查有没有文件感染病毒以及有没有木马等,安全方面使用自己自带的工具就可以满足的了。所以没有必要花太多费用与精力在挑选服务器杀毒软件上面。

问题九:服务器上用什么杀毒软件比较好? 你可以直接用服务器安全狗,他可以防御网络攻击、防暴力破解、防入侵篡改、还有杀毒等功能,可是试一下。

问题十:公司服务器用什么杀毒软件比较好 windows的,用默认的吧,或者赛门铁克、麦咖啡,趋势之类的。

1 在搜狗的插件栏点击“工具箱”,点“获取更多工具”-搜“广告过滤”(四个字的,不是那个过滤助手,那个是获取规则而已)。安装后,地址栏右边有个广告过滤的红色标记,点击,有“查看和订阅规则“、”开启广告过滤“和”手动过滤“。建议先订阅一个推荐规则,个人建议选sougoulist,然后开启广告过滤。一般就能过滤很多广告了。

2 手动过滤的话,点击插件上的”手动过滤“,鼠标指向页面哪里,就会出现一个**方框,点击方框框中的地方,就会添加过滤规则。点击确定就添加成功。也可以去插件的选项-自定义过滤里,编辑删除自定义过滤规则。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何区分国内上网环境中不同的人为网络故障

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情