Warum landen Facebook-Nutzer manchmal auf meiner Website, wenn sie in ihrem Browser www.facebook.com aufrufen?

18

Alle paar Wochen erhalte ich eine E-Mail (normalerweise eine sehr unangenehme) oder manchmal sogar einen Anruf von einem Facebook-Nutzer, der glaubt, dass ich sein Internet "hacke". Sie kommen zu diesem Schluss, nachdem sie nach dem Aufrufen von www.facebook.com auf meiner Website gelandet sind . Wenn ich mir meine Server-Protokolle ansehe, sieht es so aus, als würde dies ungefähr 1 Person pro Tag von verschiedenen IP-Adressen und Dienstanbietern passieren.

Der HOST: -Header in ihrer Anfrage enthält www.facebook.com, wie ich anhand meiner Serverprotokolle bestätigen kann. An diesem Punkt glaube ich, dass das Problem im DNS liegen muss. Irgendwie wird meine IP für eine Abfrage auf www.facebook.com bereitgestellt. Dies muss sehr selten vorkommen, sonst würde das Problem viel mehr Verkehr verursachen. Tatsächlich wäre meine Seite abgeflacht, wenn sogar ein kleiner Teil der Facebook-Nutzer dort landen würde.

Irgendwelche Gedanken zur eigentlichen Ursache? Hat jemand etwas ähnliches gesehen? An diesem Punkt kann ich mir nur vorstellen, eine spezielle Zielseite für Benutzer zu erstellen, die von meinem Server aus www.facebook.com anfordern und sie auffordern, es später erneut zu versuchen.

Peter
quelle
2
Oh mein Gott, das Internet versagt ..: P
Arenstar
2
Wie haben sie Ihre Telefonnummer bekommen?
Tom O'Connor
1
@ Tom O'Connor, vielleicht ist es auf seiner Webseite aufgeführt?
Zoredache
2
Kommen alle Benutzer aus demselben Netzwerkraum an?
Rob Olmos
2
Ist die angeforderte URI nur www.facebook.com? Keine weiteren Subdomains oder Querystringe?
Cypher

Antworten:

7

Sie haben Ihre eigene Frage bereits beantwortet. msgstr "das Problem muss im DNS liegen". Angenommen, Sie haben keine Kontrolle über das DNS eines anderen Benutzers. Sie können wirklich nichts dagegen tun, es sei denn, diese Besuche stammen von einem Ort innerhalb des Netzwerks, über den Sie die Kontrolle haben.

John Gardeniers
quelle
2
Ich habe basierend auf den Headern eine 302-Weiterleitung zur Facebook-Website eingefügt.
9
Wenn DNS das Problem ist, erstellt der 302 einfach eine Umleitungsschleife, da die Anfrage direkt bei mir eingeht. Eine Zielseite ist möglicherweise die einzige Lösung.
Peter
@ John Gardeniers Wie sind Sie zu diesem Ergebnis gekommen?
Rob Olmos
1
@Rob, ein DNS-Problem ist das einzige, was mir einfällt, dass zu ALLEN Symptomen passt.
John Gardeniers
Sie können per IP auf die Facebook-Seite weiterleiten. IPs müssen nicht von DNS-Servern aufgelöst werden. Sie können von Zeit zu Zeit auf www.facebook.com pingen, um die Ziel-IP automatisch anzupassen.
Scoregraphic
7

Sie sollten dies Facebook melden, da dies nicht Ihr Problem ist. Dies ist das Problem der DNS-Konfiguration für die Facebook.com-Domain, die nicht von Ihnen verwaltet wird.

Facebook muss DNS-Datensätze für den Lastenausgleich dynamisch generieren, und Ihre IP muss in die Nähe des Facebook-Subnetzes fallen. Sie können Ihre IP ändern, wenn dies ein Problem für Sie ist.

Rohan
quelle
1
Keine schlechte Theorie, aber auch nicht unbedingt wahr. Einige Subnetze (z. B. eine Universität oder ein kleinerer Internetdienstanbieter) können auf ähnliche Weise mit den DNS-Einträgen herumspielen.
Paul McMillan
3

Es gibt zwei mögliche Ursachen für diese DNS-Fehlleitung:

  1. Jemand, der mit DNS-Paketen fummelt (siehe "Golden Shield Project")

  2. "Hosts" -Dateien auf Clients aufgrund einer Malware-Infektion durcheinander gebracht

Ich kann es jedoch nicht ohne weitere Informationen sagen. Welche Kundenadressen sehen Sie zum Beispiel? Wie lautet Ihre IP-Adresse ? Wenn Sie nicht öffentlich teilen können, kontaktieren Sie mich offline. Ich bin ein DNS-Forscher, der nicht allzu schwer zu finden ist. Suchen Sie nach den ServerFault-Antworten, in denen ich bestimmte RFCs erwähnt habe, die ich geschrieben habe.

Alnitak
quelle
1
Ich würde mich auch sehr für die Lösung dieses Problems interessieren. Post zurück, wenn du herausfindest, was los ist.
Paul McMillan,
Jetzt gibt es eine eindeutige Möglichkeit! Einige Malware-Angriffe wirken sich auf die Hosts-Datei der Benutzer aus, und die IP-Adresse des Servers dieses Benutzers war zu einem bestimmten Zeitpunkt die IP-Adresse einer Phishing-Site. Menschen, die sich infizieren und auf www.facebook.com gehen, landen auf seiner Website. das würde erklären, warum er nur ein paar hier und da bekommt.
Chris S
1

Wenn möglich, versuchen Sie, die Leute dazu zu bringen, sich zu beschweren und Ihnen ihren DNS-Servernamen mitzuteilen. Vielleicht können Sie dann die DNS-Server ausfindig machen, die das Problem verursachen.

Jim B
quelle
0

Durchsuchen Sie Ihre Domain über mehrere Suchmaschinen und sehen Sie, was Sie erhalten. Vergessen Sie nicht, obskure.

Ich gehe davon aus, dass Ihre Domain in einigen Suchmaschinen möglicherweise mit Facebook verlinkt ist und bei falscher Schreibweise an Sie weitergeleitet wird. Ist Ihre Domain ähnlich wie bei Facebook?

Fragen Sie den nächsten, der Sie anruft: Browser, Symbolleisten und Standardsuchmaschine.

Bitten Sie sie, einen Malware-Scan durchzuführen.

Es wäre auch interessant herauszufinden, wann Sie diese IP verwenden und ob sie von Ihnen gehostet wird oder einem ISP gehört.

Paul
quelle
0

Es gibt auch eine andere mögliche Erklärung.

Früher hatte ich einen ADSL-Router, der gelegentlich ausfiel, indem er die Routing-Informationen für die Internetadresse verfälschte, für die ich zu diesem bestimmten Zeitpunkt ein Paket ausgegeben hatte. Es war keine DNS-Ebene, da dieses Problem auch bei IP-Adressen auftrat. Das Durchführen von Traceroutes für die IP-Adressen ergab einige sehr merkwürdige Antworten, wobei die Routen jedes Mal zu verschiedenen Orten führten. Dieses Problem konnte durch Aus- und Wiedereinschalten des ADSL-Routers behoben werden und blieb dann einige Monate lang behoben, bevor es wiederholt wurde.

Gelöst durch den Kauf eines neuen ADSL-Routers.

Michael Shaw
quelle
Dies könnte möglich sein, wenn ständig zufällige Websites aufgerufen werden. Es ist jedoch außerordentlich unwahrscheinlich, dass ein Router Pakete ständig auf die gleiche Weise beschädigt.
Chris S
Es gibt keinen Hinweis darauf, dass die Pakete immer auf die gleiche Weise beschädigt sind, nur, dass sie manchmal beschädigt sind, um an die IP-Adresse dieser Person zu gelangen. Die meisten Websites befinden sich auf gemeinsam genutzten Servern, sodass dem Benutzer eine leere Seite angezeigt wird.
Michael Shaw