Mengapa pengguna Facebook kadang-kadang berakhir di situs saya ketika mereka memasukkan www.facebook.com di browser mereka?

18

Setiap beberapa minggu saya mendapatkan email (biasanya yang sangat tidak menyenangkan) atau kadang-kadang bahkan panggilan telepon dari pengguna Facebook yang percaya bahwa saya "meretas" internet mereka. Mereka sampai pada kesimpulan ini setelah mereka berakhir di situs saya setelah memasuki www.facebook.com . Melihat log server saya, sepertinya ini terjadi pada sekitar 1 orang per hari dari IP dan penyedia layanan yang berbeda.

The HOST: header dalam permintaan mereka memang mengandung www.facebook.com seperti yang saya dapat mengkonfirmasi dari log server saya. Pada titik ini saya percaya masalahnya harus terletak pada DNS. Entah bagaimana IP saya akhirnya dilayani untuk permintaan www.facebook.com. Ini harus terjadi sangat jarang, kalau tidak saya akan melihat lebih banyak lalu lintas dari masalah. Bahkan, situs saya akan menjadi rata jika sebagian kecil pengguna Facebook berakhir di sana.

Adakah pemikiran tentang akar penyebab ini? Adakah yang melihat sesuatu yang serupa? Pada titik ini, satu-satunya tindakan yang dapat saya pikirkan adalah membuat halaman arahan khusus untuk pengguna yang meminta www.facebook.com dari server saya dan memberi tahu mereka untuk mencoba lagi nanti.

Peter
sumber
2
Ya ampun, internet gagal ..: P
Arenstar
2
Bagaimana mereka mendapatkan nomor telepon Anda?
Tom O'Connor
1
@ Tom O'Connor, mungkin tercantum di halaman webnya?
Zoredache
2
Apakah semua pengguna datang dari ruang jaringan yang sama?
Rob Olmos
2
Apakah URI yang diminta hanya www.facebook.com? Tidak ada subdomain atau querystrings lainnya?
Cypher

Jawaban:

7

Anda sudah menjawab pertanyaan Anda sendiri. "masalahnya harus terletak pada DNS". Dengan anggapan Anda tidak memiliki kendali atas DNS orang lain, tidak ada yang dapat Anda lakukan tentang hal itu, kecuali tentu saja kunjungan tersebut berasal dari suatu tempat di dalam jaringan yang Anda kendalikan.

John Gardeniers
sumber
2
Saya menempatkan 302 redirect ke situs Facebook berdasarkan header.
9
Jika DNS adalah masalahnya, 302 hanya akan membuat loop pengalihan karena permintaan hanya akan kembali padaku. Laman landas mungkin satu-satunya solusi.
Peter
@ John Gardeniers Bagaimana Anda sampai pada kesimpulan ini?
Rob Olmos
1
@ Rob, masalah DNS adalah satu-satunya hal yang dapat saya pikirkan yang sesuai dengan semua gejala.
John Gardeniers
Anda dapat mengalihkan ke situs Facebook melalui IP. IP tidak perlu diselesaikan oleh server DNS. Anda dapat melakukan ping www.facebook.com dari waktu ke waktu untuk menyesuaikan secara otomatis IP target.
Scoregraphic
7

Anda harus melaporkan ini ke facebook, Karena ini bukan masalah Anda. Ini adalah masalah konfigurasi DNS untuk domain Facebook.com, yang tidak berada di bawah administrasi Anda.

Facebook harus secara dinamis menghasilkan catatan dns untuk load balancing, Dan IP Anda harus berada di dekat subnet Facebook. Anda dapat mengubah IP Anda jika ini merupakan masalah bagi Anda.

Rohan
sumber
1
Bukan teori yang buruk, tetapi tidak harus benar juga. Beberapa subnet (katakanlah, universitas, atau ISP yang lebih kecil) mungkin mucking dengan catatan DNS dengan cara yang sama.
Paul McMillan
3

Ada dua kemungkinan sumber untuk penyesatan DNS ini:

  1. Seseorang yang menggunakan paket DNS (cari "Proyek Perisai Emas")

  2. File "host" yang dikirim pada klien sebagai akibat dari infeksi malware

Tapi saya tidak tahu tanpa informasi lebih lanjut. Alamat klien apa yang Anda lihat, misalnya? Apa alamat IP Anda . Jika Anda tidak dapat berbagi secara publik, hubungi saya offline. Saya seorang peneliti DNS, tidak terlalu sulit untuk menemukan - mencari jawaban ServerFault di mana saya menyebutkan RFC tertentu yang saya tulis ;-)

Alnitak
sumber
1
Saya akan sangat tertarik dengan resolusi ini juga. Posting kembali ketika Anda mengetahui apa yang terjadi.
Paul McMillan
Sekarang ada kemungkinan yang berbeda! Beberapa malware mengacaukan file host orang, dan IP server orang ini dulunya adalah IP situs phishing pada satu titik waktu. Jadi orang yang terinfeksi dan pergi ke www.facebook.com berakhir di situsnya; ini akan menjelaskan mengapa dia hanya mendapatkan beberapa di sana-sini.
Chris S
1

jika mungkin lihatlah apakah Anda dapat meminta orang-orang mengeluh untuk memberi tahu Anda nama server dns mereka. Mungkin kemudian Anda dapat melacak server DNS yang menyebabkan masalah.

Jim B
sumber
0

Cari domain Anda melalui beberapa mesin pencari untuk melihat apa yang Anda dapatkan. Jangan lupa yang tidak jelas.

Saya berasumsi domain Anda mungkin ditautkan ke facebook di beberapa mesin pencari dan ketika facebook salah eja mereka diarahkan ke Anda. Apakah domain Anda mirip dengan facebook?

Tanyakan orang berikutnya yang menghubungi Anda tentang: browser, toolbar dan mesin pencari default.

Minta mereka untuk melakukan pemindaian malware.

Juga, akan menarik untuk menemukan dari kapan Anda menggunakan IP itu dan jika itu di-host oleh Anda atau dimiliki oleh ISP.

Paul
sumber
0

Ada juga penjelasan lain yang mungkin.

Saya dulu memiliki router ADSL yang kadang-kadang akan gagal dengan merusak informasi perutean untuk alamat internet yang saya gunakan untuk paket pada saat itu. Itu bukan tingkat DNS, karena masalah ini muncul dengan alamat IP juga. Melakukan traceroute pada alamat IP memberikan jawaban yang sangat aneh dengan rute yang menuju ke tempat yang berbeda setiap kali. Masalah ini dapat diatasi dengan memutar daya router ADSL, dan kemudian diperbaiki selama beberapa bulan sebelum diulang.

Mengatasinya dengan membeli router ADSL baru.

Michael Shaw
sumber
Ini mungkin terjadi jika orang-orang terus-menerus pergi ke situs acak. Tetapi bagi router untuk terus-menerus merusak paket dengan cara yang sama tampaknya sangat tidak mungkin.
Chris S
tidak ada bukti bahwa paket selalu rusak dengan cara yang sama, hanya bahwa kadang-kadang mereka rusak untuk pergi ke alamat IP orang ini. Sebagian besar situs web berada di server bersama, sehingga pengguna akan melihat halaman kosong.
Michael Shaw