我有一个为用户使用子域名的域名,例如:
user1.example.com
为了区分其他官方子域名和用户子域名,我保留了“at”来表示所有此类情况。例如,一些官方子域名是:
api.at.example.com, releases.at.example.com, support.at.example.com
我已经两次因为误报网络钓鱼检测而遭到封锁。到目前为止,谷歌和思科都没有这么做。他们似乎暗示我的网站试图冒充“api.at”或“releases.at”。
服务会根据给出的相当通用的名称阻止没有其他恶意活动迹象的子域,这相当令人恼火。思科尤其令人恼火,因为他们阻止了 fetch/xhr 请求,而用户没有选择绕过。Google 至少不会阻止 fetch/xhr,除非您在浏览器中以页面形式访问域。
我想知道这种情况有多普遍?我正在考虑保留一些一级子域名来解决这个问题(例如api.example.com),但服务有效地阻止所有嵌套子域名似乎很愚蠢。如果这种情况不常见,那么我可能会尝试向有问题的服务提交支持票。
(这是一个全新的域名,没有以前的所有者,也没有任何恶意内容,因为我自己编写了整个应用程序)
答案1
是的虽然我同意这种过度阻断会造成大范围的问题是鲁莽的,但这是不限于单个实体您可以单独修复此问题。
我在自己管理的桌面系统中安装了类似的拦截规则,并已与重要的商业实体确认,他们在其设备群中实施此类拦截。我的规则至少仅适用于包含或类似于自有和相关品牌名称的域。其他公司声称使用“机器学习”来确定他们的“URL 威胁分类”,在我看来,这更有可能导致您在思科遇到的情况。
这种检测肯定常见于电子邮件上下文- 如果你被发现转发未经授权的邮件,你应该立即被归类为垃圾邮件来源<brandname>.<tld>.<otherdomain>.<tld>。
您需要审查和监控您的客户,以免被bankofamerica.com.yourdomain.example诈骗者利用。如果您的域名看起来忽略了选择安全的默认设置,那么特别敏感的启发式方法可能会出现问题。我建议您远离任何流行的 ccTLD(例如 .at)和 uTLD(例如 .com)作为您使用的标签在中间更长的域名。
根据您向用户提供的服务类型,拥有该域名甚至可能是合适的已添加到公共后缀列表即使不是,也请阅读相关文档,它可以帮助您确定将用户内容托管在其他服务所用的域下是否是个好主意(提示:如今的浏览器非常复杂)。