Perché gli utenti di Facebook a volte finiscono sul mio sito quando accedono a www.facebook.com nel loro browser?


18

Ogni poche settimane ricevo un'e-mail (di solito molto spiacevole) o talvolta anche una telefonata da un utente di Facebook che crede che io stia "hackerando" la loro Internet. Arrivano a questa conclusione dopo essere finiti sul mio sito dopo essere entrati in www.facebook.com . Osservando i registri del mio server, sembra che ciò accada a circa 1 persona al giorno da IP e provider di servizi diversi.

L' HOST: intestazione nella loro richiesta contiene www.facebook.com come posso confermare dai registri del mio server. A questo punto credo che il problema debba risiedere nel DNS. In qualche modo il mio IP finisce per essere servito per una query www.facebook.com. Questo deve accadere molto raramente, altrimenti vedrei molto più traffico dal problema. In effetti, il mio sito si appiattirebbe se anche una piccola parte degli utenti di Facebook finisse lì.

Qualche idea sulla causa principale di questo? Qualcuno ha visto qualcosa di simile? A questo punto l'unica azione che mi viene in mente è quella di creare una pagina di destinazione speciale per gli utenti che richiedono www.facebook.com dal mio server dicendo loro di riprovare più tardi.


2
Oh mio Dio, Internet non sta funzionando ..: P
Arenstar,

2
Come hanno ottenuto il tuo numero di telefono?
Tom O'Connor,

1
@ Tom O'Connor, forse è elencato nella sua pagina web?
Zoredache,

2
Tutti gli utenti arrivano dallo stesso spazio di rete?
Rob Olmos,

2
L'URI richiesto è solo www.facebook.com? Nessun altro sottodominio o stringa di query?
Cypher il

Risposte:


7

Hai già risposto alla tua domanda. "il problema deve risiedere nel DNS". Supponendo che tu non abbia alcun controllo sul DNS di qualcun altro, non c'è davvero nulla che tu possa fare al riguardo, a meno che ovviamente quelle visite provengano da qualche parte della rete su cui hai il controllo.


2
Metterei un reindirizzamento 302 sul sito di Facebook in base alle intestazioni.

9
Se il problema è il DNS, il 302 creerà semplicemente un ciclo di reindirizzamento poiché la richiesta tornerà direttamente a me. Una landing page potrebbe essere l'unica soluzione.
Peter,

@John Gardeniers Come sei arrivato a questa conclusione?
Rob Olmos,

1
@Rob, un problema DNS è l'unica cosa a cui riesco a pensare che si adatta a TUTTI i sintomi.
John Gardeniers,

È possibile reindirizzare al sito di Facebook tramite IP. Gli IP non devono essere risolti dai server DNS. È possibile effettuare il ping di www.facebook.com di volta in volta per regolare automaticamente l'IP di destinazione.
Scoregraphic

7

Dovresti segnalarlo a Facebook, dal momento che questo non è un tuo problema. È il problema delle configurazioni DNS per il dominio Facebook.com, che non è sotto la tua amministrazione.

Facebook deve generare dinamicamente record dns per il bilanciamento del carico e il tuo IP deve rientrare nella sottorete di Facebook. Puoi modificare il tuo IP se questo è un problema per te.


1
Non è una cattiva teoria, ma non è necessariamente vera. Alcune sottoreti (ad esempio un'università o un ISP più piccolo) potrebbero confondere con i record DNS in modo simile.
Paul McMillan,

3

Esistono due fonti probabili per questo indirizzo errato DNS:

  1. Qualcuno che vaga con i pacchetti DNS (cerca "Golden Shield Project")

  2. File "host" incasinati sui client a causa di infezione da malware

Tuttavia, non posso dirlo senza ulteriori informazioni. Quali indirizzi client stai vedendo, ad esempio? Qual è il tuo indirizzo IP? Se non puoi condividere pubblicamente, contattami offline. Sono un ricercatore DNS, non troppo difficile da trovare: cerca le risposte ServerFault in cui ho citato particolari RFC che ho scritto ;-)


1
Sarei molto interessato anche alla risoluzione di questo. Pubblica post quando capisci cosa sta succedendo.
Paul McMillan,

Ora c'è una possibilità distinta! Alcuni malware incasinano il file host delle persone e l'IP del server di questo tipo era in passato l'IP di un sito di phishing. Quindi le persone che vengono infettate e vanno su www.facebook.com finiscono sul suo sito; questo spiegherebbe perché ne ottiene solo pochi qua e là.
Chris S,

1

se possibile vedere se yhou csan fa in modo che le persone si lamentino per dirti il ​​nome del loro server DNS. Forse allora puoi rintracciare i server DNS che causano il problema.


0

Cerca il tuo dominio su più motori di ricerca per vedere cosa ottieni. Non dimenticare quelli oscuri.

Presumo che il tuo dominio potrebbe essere collegato a Facebook su alcuni motori di ricerca e quando Facebook viene scritto in modo errato vengono reindirizzati a te. Il tuo dominio è simile a quello di Facebook?

Chiedi al prossimo ragazzo che ti chiama: browser, barre degli strumenti e motore di ricerca predefinito.

Chiedi loro di fare una scansione del malware.

Inoltre, sarebbe interessante scoprire quando stai usando quell'IP e se è ospitato da te o è di proprietà di un ISP.


0

C'è anche un'altra possibile spiegazione.

Avevo un router ADSL che occasionalmente falliva corrompendo le informazioni di routing per l'indirizzo internet in cui stavo spendendo un pacchetto in quel particolare momento. Non era a livello DNS, poiché questo problema si presentava anche con indirizzi IP. Fare traceroute sugli indirizzi IP ha dato delle risposte molto strane con i percorsi che vanno ogni volta in luoghi diversi. Questo problema potrebbe essere risolto spegnendo e riaccendendo il router ADSL, per poi rimanere fisso per un paio di mesi prima di essere ripetuto.

Risolto acquistando un nuovo router ADSL.


Ciò potrebbe essere possibile se le persone visitassero costantemente siti casuali. Ma per un router corrompere costantemente pacchetti allo stesso modo sembra straordinariamente improbabile.
Chris S,

non ci sono prove che i pacchetti siano sempre corrotti allo stesso modo, solo che a volte vengono danneggiati per andare a questo indirizzo IP. La maggior parte dei siti Web si trova su server condivisi, quindi l'utente vedrebbe una pagina vuota.
Michael Shaw,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.