时间线
- 2025-6-17 20:40 处理评论时发现网站样式无法正常加载,查询网络日志发现实际请求服务器地址为
127.0.0.1 - 2025-6-17 20:55 使用阿里云拨测对 DNS 展开排查,发现仅湖北地区的 DNS 解析为
127.0.0.1和[::1],其他地区正常
- 2025-6-18 13:00 拨打中国电信客服热线 10000 寻求帮助,普通客服未能处理,要求上报
- 2025-6-18 13:40 与中国电信客服多次沟通仍无法解决问题
- 2025-6-18 15:55 拨打 95716 联系腾讯云售后寻求帮助,售后工程师对 DNS 解析情况展开排查
- 2025-6-18 16:10 腾讯云售后工程师确认仅湖北地区解析出现了劫持,要求联系湖北省反诈中心解封
- 2025-6-18 16:30 拨打湖北省反诈中心电话 027-96110,语音提示需要将问题及相关材料提交至指定邮箱
wh96110@126.com
- 2025-6-18 16:40 联系中国电信撤销投诉工单
- 2025-6-18 17:15 按要求将相关信息通过邮件发送至武汉市反诈中心邮箱
- 2025-6-18 17:45 武汉市反诈中心已完成处理,收到回复邮件
- 2025-6-18 18:45 解析已逐步恢复正常
事件分析
受影响的只有一个子域名 static.owo.cab ,该域名为对象存储加速域名,中国大陆通过 CNAME 解析至又拍云 CDN,海外解析至 Amazon CloudFront。
猜测可能是由于该域名 CNAME 记录被湖北省反诈系统误判为恶意域名,或由于访问请求数量过大,导致自动将其加入地方反诈名单,通过 DNS 劫持的方式将其解析至保留地址以阻止访问。
在处理过程中,联系三网运营商客服完全是无用之举,那些客服人员只知道流量或宽带相关问题,完全不清楚域名解析的概念,始终要求提供出现问题的相关手机号或宽带账户。
在联系腾讯云售后时,售后工程师对 DNS 解析情况展开排查,很快确认了问题的存在,并给出了联系湖北省反诈中心的建议。
在知道了正确的处理方式之后,解决起来就非常简单了,反诈中心的处理速度也非常快。
专业的事还是应该交给专业的人来做~
