Por que os usuários do Facebook às vezes acabam no meu site quando acessam www.facebook.com no navegador?

18

A cada poucas semanas, recebo um e-mail (geralmente muito desagradável) ou, às vezes, até um telefonema de um usuário do Facebook que acredita que estou "invadindo" a Internet. Eles chegaram a essa conclusão depois que terminaram no meu site depois de acessar www.facebook.com . Olhando para os logs do meu servidor, parece que isso acontece com cerca de 1 pessoa por dia de diferentes IPs e provedores de serviços.

O cabeçalho HOST: na solicitação deles contém www.facebook.com, como posso confirmar nos logs do meu servidor. Neste ponto, acredito que o problema deve estar no DNS. De alguma forma, meu IP acaba sendo veiculado para uma consulta em www.facebook.com. Isso deve acontecer com pouca frequência, caso contrário, eu estaria vendo muito mais tráfego com o problema. De fato, meu site seria arrasado se até uma pequena fração dos usuários do Facebook chegasse lá.

Quaisquer pensamentos sobre a causa raiz disso? Alguém viu algo semelhante? Nesse ponto, o único curso de ação em que posso pensar é criar uma página de destino especial para os usuários que solicitam www.facebook.com do meu servidor, solicitando que tentem novamente mais tarde.

Pedro
fonte
2
Oh meu Deus, a internet está falhando ..: P
Arenstar 17/11
2
Como eles conseguiram seu número de telefone?
Tom O'Connor
11
@ Tom O'Connor, talvez esteja listado na página dele?
Zoredache
2
Todos os usuários estão chegando do mesmo espaço de rede?
Rob Olmos
2
O URI solicitado é apenas www.facebook.com? Nenhum outro subdomínio ou string de consulta?
Cypher

Respostas:

7

Você já respondeu sua própria pergunta. "o problema deve estar no DNS". Supondo que você não tenha controle sobre o DNS de ninguém, não há realmente nada que você possa fazer a respeito, a menos que essas visitas sejam de algum lugar da rede que você tem controle.

John Gardeniers
fonte
2
Eu colocaria um redirecionamento 302 para o site do Facebook com base nos cabeçalhos.
9
Se o problema for o DNS, o 302 simplesmente criará um loop de redirecionamento, já que a solicitação voltará diretamente para mim. Uma página de destino pode ser a única solução.
Peter
@ John Gardeniers Como você chegou a essa conclusão?
Rob Olmos
11
@ Rob, um problema de DNS é a única coisa que consigo pensar que se encaixa em todos os sintomas.
John Gardeniers
Você pode redirecionar para o site do Facebook por IP. Os IPs não precisam ser resolvidos pelos servidores DNS. Você pode executar ping em www.facebook.com periodicamente para ajustar automaticamente o IP de destino.
Scoregraphic
7

Você deve denunciar isso ao facebook, pois esse não é o seu problema. É o problema das configurações de DNS para o domínio Facebook.com, que não está sob sua administração.

O Facebook deve gerar dinamicamente registros DNS para o balanceamento de carga, e seu IP deve ficar próximo à sub-rede do Facebook. Você pode alterar seu IP se isso for um problema para você.

Rohan
fonte
11
Não é uma teoria ruim, mas também não necessariamente verdadeira. Algumas sub-redes (por exemplo, uma universidade ou um ISP menor) podem estar mexendo com os registros DNS de maneira semelhante.
Paul McMillan
3

Existem duas fontes prováveis ​​para essa direção incorreta do DNS:

  1. Alguém futzing com pacotes DNS (consulte "Projeto Golden Shield")

  2. Desarruma "arquivos" de arquivos em clientes como resultado de infecção por malware

Eu não posso dizer sem mais informações, no entanto. Quais endereços de clientes você está vendo, por exemplo? Qual é o seu endereço IP? Se você não puder compartilhar publicamente, entre em contato comigo offline. Sou um pesquisador de DNS, não muito difícil de encontrar - procure as respostas do ServerFault nas quais mencionei RFCs específicas que escrevi ;-)

Alnitak
fonte
11
Eu ficaria muito interessado na resolução disso também. Publique de volta quando descobrir o que está acontecendo.
Paul McMillan
Agora há uma possibilidade distinta! Alguns malwares mexem com o arquivo de hosts das pessoas, e o IP do servidor desse cara costumava ser o IP de um site de phishing em um determinado momento. Assim, as pessoas que são infectadas e acessam www.facebook.com acabam no site dele; isso explicaria por que ele só conseguiu alguns aqui e ali.
Chris S
1

se possível, veja se yhou csan faz com que as pessoas queixem-se de informar o nome do servidor DNS. Talvez você possa rastrear os servidores DNS que estão causando o problema.

Jim B
fonte
0

Pesquise seu domínio em vários mecanismos de pesquisa e veja o que você recebe. Não se esqueça dos obscuros.

Presumo que seu domínio possa estar vinculado ao facebook em algum mecanismo de pesquisa e, quando o facebook for digitado incorretamente, eles serão redirecionados para você. O seu domínio é semelhante ao do facebook?

Pergunte ao próximo cara que lhe fala sobre: ​​navegador, barras de ferramentas e mecanismo de pesquisa padrão.

Peça-lhes para fazer uma verificação de malware.

Além disso, seria interessante descobrir quando você está usando esse IP e se ele é hospedado por você ou é de propriedade de um ISP.

Paulo
fonte
0

Há também outra explicação possível.

Eu costumava ter um roteador ADSL que ocasionalmente falhava ao corromper as informações de roteamento do endereço da Internet para o qual eu estava gastando um pacote naquele momento específico. Não era o nível DNS, pois esse problema também apareceu nos endereços IP. Fazer traceroutes nos endereços IP deu algumas respostas muito estranhas, com as rotas indo para lugares diferentes a cada vez. Esse problema pode ser resolvido com o ciclo de energia do roteador ADSL e, em seguida, permaneceu corrigido por alguns meses antes de repetir.

Resolvi comprando um novo roteador ADSL.

Michael Shaw
fonte
Isso pode ser possível se as pessoas estiverem constantemente acessando sites aleatórios. Mas um roteador corromper pacotes constantemente da mesma maneira parece extraordinariamente improvável.
Chris S
não há evidências de que os pacotes estejam sempre corrompidos da mesma maneira, apenas que às vezes eles estão corrompidos para ir para o endereço IP dessa pessoa. A maioria dos sites está em servidores compartilhados, portanto o usuário verá uma página em branco.
Michael Shaw