Каждые несколько недель я получаю электронное письмо (обычно очень неприятное) или иногда даже телефонный звонок от пользователя Facebook, который считает, что я «взламываю» их Интернет. К такому выводу они приходят после того, как попадают на мой сайт после входа в www.facebook.com. Глядя на журналы моего сервера, кажется, что это происходит примерно с 1 человеком в день с разных IP-адресов и поставщиков услуг.
В ВЕДУЩИЙ: заголовок в их запросе действительно содержится www.facebook.com как я могу подтвердить из журналов моего сервера. На данный момент я считаю, что проблема должна заключаться в DNS. Каким-то образом мой IP-адрес обслуживается по запросу www.facebook.com. Это должно происходить очень редко, иначе я бы увидел намного больше трафика от проблемы. Фактически, мой сайт был бы сглажен, если бы на нем оказалась даже небольшая часть пользователей Facebook.
Есть мысли о первопричине этого? Кто-нибудь видел что-нибудь подобное? На данный момент единственный способ действий, который я могу придумать, - это создать специальную целевую страницу для пользователей, запрашивающих www.facebook.com с моего сервера, предлагая им повторить попытку позже.
Вы должны сообщить об этом в facebook, поскольку это не ваша проблема. Это проблема конфигов DNS для домена Facebook.com, который не находится под вашим управлением.
Facebook должен динамически генерировать записи DNS для балансировки нагрузки, а ваш IP-адрес должен находиться рядом с подсетью Facebook. Вы можете изменить свой IP, если для вас это проблема.
Вы уже ответили на свой вопрос. «проблема должна быть в DNS». Предполагая, что у вас нет контроля над чьим-либо другим DNS, вы действительно ничего не можете с этим поделать, если, конечно, эти посещения не происходят откуда-то в сети, над которой вы действительно контролируете.
Есть два вероятных источника этого неверного направления DNS:
Кто-то возится с DNS-пакетами (посмотрите "Golden Shield Project")
Неправильные "хост-файлы" на клиентах в результате заражения вредоносным ПО
Однако я не могу сказать без дополнительной информации. Какие адреса клиентов вы видите, например? Что ваш Айпи адрес. Если вы не можете делиться публично, свяжитесь со мной офлайн. Я исследователь DNS, и найти меня несложно - поищите ответы ServerFault, где я упомянул конкретные RFC, которые я написал ;-)
если это вообще возможно, посмотрите, сможете ли вы заставить людей, которые жалуются, сообщить вам свое имя DNS-сервера. Возможно, тогда вы сможете отследить DNS-серверы, вызывающие проблему.
Поищите свой домен в нескольких поисковых системах и посмотрите, что вы получите. Не забывайте малоизвестные.
Я предполагаю, что ваш домен может быть связан с facebook в какой-то поисковой системе, и когда facebook неправильно написан, они перенаправляются к вам. Ваш домен похож на facebook?
Спросите следующего парня, который вам звонит, о браузере, панелях инструментов и поисковой системе по умолчанию.
Попросите их выполнить сканирование на наличие вредоносных программ.
Кроме того, было бы интересно узнать, когда вы используете этот IP-адрес, и если он размещен у вас или принадлежит интернет-провайдеру.
Есть и другое возможное объяснение.
Раньше у меня был маршрутизатор ADSL, который иногда выходил из строя из-за искажения информации маршрутизации для интернет-адреса, на который я тратил пакет в тот конкретный момент времени. Это был не уровень DNS, так как эта проблема возникла и с IP-адресами. Выполнение трассировки IP-адресов дало очень странные ответы: маршруты каждый раз уходили в разные места. Эту проблему можно решить, выключив и снова отключив питание маршрутизатора ADSL, а затем оставив ее исправленной в течение нескольких месяцев, прежде чем повторить.
Решил это покупкой нового ADSL роутера.