Pourquoi les utilisateurs de Facebook se retrouvent-ils parfois sur mon site lorsqu'ils saisissent www.facebook.com dans leur navigateur?

18

Toutes les quelques semaines, je reçois un e-mail (généralement très désagréable) ou parfois même un appel téléphonique d'un utilisateur de Facebook qui pense que je "pirate" son Internet. Ils parviennent à cette conclusion après s'être retrouvés sur mon site après être entrés sur www.facebook.com . En regardant mes journaux de serveur, il semble que cela arrive à environ 1 personne par jour de différents IP et fournisseurs de services.

L'en -tête HOST: dans leur demande contient www.facebook.com, comme je peux le confirmer à partir des journaux de mon serveur. À ce stade, je pense que le problème doit résider dans le DNS. D'une certaine manière, mon adresse IP finit par être servie pour une requête www.facebook.com. Cela doit arriver très rarement sinon je verrais beaucoup plus de trafic du problème. En fait, mon site serait aplati si même une petite fraction des utilisateurs de Facebook y arrivaient.

Avez-vous des réflexions sur la cause profonde de cela? Quelqu'un a vu quelque chose de similaire? À ce stade, la seule solution à laquelle je peux penser est de créer une page de destination spéciale pour les utilisateurs qui demandent www.facebook.com à partir de mon serveur en leur disant de réessayer plus tard.

Peter
la source
2
Oh mon dieu, Internet échoue ..: P
Arenstar
2
Comment ont-ils obtenu votre numéro de téléphone?
Tom O'Connor
1
@ Tom O'Connor, peut-être qu'il est répertorié sur sa page Web?
Zoredache
2
Tous les utilisateurs arrivent-ils du même espace réseau?
Rob Olmos
2
L'URI demandé est-il simplement www.facebook.com? Pas d'autres sous-domaines ou chaînes de requête?
Cypher

Réponses:

7

Vous avez déjà répondu à votre propre question. "le problème doit résider dans le DNS". En supposant que vous n'avez aucun contrôle sur le DNS de quelqu'un d'autre, vous ne pouvez vraiment rien y faire, à moins bien sûr que ces visites proviennent d'un endroit du réseau sur lequel vous avez le contrôle.

John Gardeniers
la source
2
Je mettrais une redirection 302 vers le site de Facebook en fonction des en-têtes.
9
Si le DNS est le problème, le 302 créera simplement une boucle de redirection, car la demande me reviendra directement. Une page de destination peut être la seule solution.
Peter
@John Gardeniers Comment en êtes-vous arrivé à cette conclusion?
Rob Olmos
1
@Rob, un problème DNS est la seule chose à laquelle je peux penser qui correspond à TOUS les symptômes.
John Gardeniers
Vous pouvez rediriger vers le site de Facebook par IP. Les adresses IP n'ont pas besoin d'être résolues par les serveurs DNS. Vous pouvez envoyer une requête ping à www.facebook.com de temps en temps pour ajuster automatiquement l'adresse IP cible.
Scoregraphic
7

Vous devriez signaler cela à Facebook, car ce n'est pas votre problème. C'est le problème des configurations DNS pour le domaine Facebook.com, qui n'est pas sous votre administration.

Facebook doit générer dynamiquement des enregistrements DNS pour l'équilibrage de charge, et votre adresse IP doit tomber près du sous-réseau de Facebook. Vous pouvez changer votre IP si cela vous pose problème.

Rohan
la source
1
Pas une mauvaise théorie, mais pas nécessairement vraie non plus. Certains sous-réseaux (par exemple, une université ou un petit FAI) peuvent être en train de nettoyer les enregistrements DNS de la même manière.
Paul McMillan
3

Il existe deux sources probables pour cette mauvaise orientation DNS:

  1. Quelqu'un futzing avec des paquets DNS (recherchez "Golden Shield Project")

  2. Gâché les fichiers «hôtes» sur les clients à la suite d'une infection par un logiciel malveillant

Je ne peux pas dire sans plus d'informations, cependant. Quelles adresses client voyez-vous, par exemple? Quelle est votre adresse IP. Si vous ne pouvez pas partager publiquement, contactez-moi hors ligne. Je suis un chercheur DNS, pas trop difficile à trouver - recherchez les réponses ServerFault où j'ai mentionné des RFC particuliers que j'ai écrits ;-)

Alnitak
la source
1
Je serais également très intéressé par la résolution de ce problème. Publiez un message lorsque vous comprenez ce qui se passe.
Paul McMillan
Maintenant, il y a une possibilité distincte! Certains logiciels malveillants gâchent le fichier des hôtes, et l'IP du serveur de ce type était à un moment donné l'IP d'un site de phishing. Ainsi, les personnes infectées et qui se rendent sur www.facebook.com se retrouvent sur son site; cela expliquerait pourquoi il n'en a que quelques-uns ici et là.
Chris S
1

si possible, voyez si vous pouvez demander aux gens de se plaindre pour vous dire le nom de leur serveur DNS. Peut-être que vous pourrez alors rechercher les serveurs DNS à l'origine du problème.

Jim B
la source
0

Recherchez votre domaine sur plusieurs moteurs de recherche pour voir ce que vous obtenez. N'oubliez pas les obscurs.

Je suppose que votre domaine peut être lié à Facebook sur certains moteurs de recherche et lorsque Facebook est mal orthographié, ils sont redirigés vers vous. Votre domaine est-il similaire à celui de Facebook?

Demandez au prochain gars qui vous appelle: navigateur, barres d'outils et moteur de recherche par défaut.

Demandez-leur d'effectuer une analyse des logiciels malveillants.

En outre, il serait intéressant de savoir à partir de quand vous utilisez cette adresse IP et si elle est hébergée par vous ou si elle appartient à un FAI.

Paul
la source
0

Il y a aussi une autre explication possible.

J'avais un routeur ADSL qui échouait parfois en corrompant les informations de routage pour l'adresse Internet à laquelle je dépensais un paquet à ce moment particulier. Ce n'était pas le niveau DNS, car ce problème est également apparu avec les adresses IP. Faire des traceroutes sur les adresses IP a donné des réponses très étranges avec les itinéraires allant à différents endroits à chaque fois. Ce problème pourrait être résolu en éteignant puis rallumant le routeur ADSL, puis il restait fixe pendant quelques mois avant de se répéter.

Résolu en achetant un nouveau routeur ADSL.

Michael Shaw
la source
Cela pourrait être possible si les gens se rendaient constamment sur un site aléatoire. Mais pour un routeur corrompre constamment des paquets de la même manière, cela semble extrêmement improbable.
Chris S
il n'y a aucune preuve que les paquets sont toujours corrompus de la même manière, mais seulement qu'ils sont parfois corrompus pour accéder à l'adresse IP de cette personne. La plupart des sites Web sont sur des serveurs partagés, donc l'utilisateur verrait une page vierge.
Michael Shaw