Por que os usuários do Facebook às vezes acabam no meu site quando acessam www.facebook.com no navegador?

A cada poucas semanas, recebo um e-mail (geralmente muito desagradável) ou, às vezes, até um telefonema de um usuário do Facebook que acredita que estou "invadindo" a Internet. Eles chegaram a essa conclusão depois que terminaram no meu site depois de acessar www.facebook.com . Olhando para os logs do meu servidor, parece que isso acontece com cerca de 1 pessoa por dia de diferentes IPs e provedores de serviços.

O cabeçalho HOST: na solicitação deles contém www.facebook.com, como posso confirmar nos logs do meu servidor. Neste ponto, acredito que o problema deve estar no DNS. De alguma forma, meu IP acaba sendo veiculado para uma consulta em www.facebook.com. Isso deve acontecer com pouca frequência, caso contrário, eu estaria vendo muito mais tráfego com o problema. De fato, meu site seria arrasado se até uma pequena fração dos usuários do Facebook chegasse lá.

Quaisquer pensamentos sobre a causa raiz disso? Alguém viu algo semelhante? Nesse ponto, o único curso de ação em que posso pensar é criar uma página de destino especial para os usuários que solicitam www.facebook.com do meu servidor, solicitando que tentem novamente mais tarde.

Você já respondeu sua própria pergunta. "o problema deve estar no DNS". Supondo que você não tenha controle sobre o DNS de ninguém, não há realmente nada que você possa fazer a respeito, a menos que essas visitas sejam de algum lugar da rede que você tem controle.

Você deve denunciar isso ao facebook, pois esse não é o seu problema. É o problema das configurações de DNS para o domínio Facebook.com, que não está sob sua administração.

O Facebook deve gerar dinamicamente registros DNS para o balanceamento de carga, e seu IP deve ficar próximo à sub-rede do Facebook. Você pode alterar seu IP se isso for um problema para você.

Existem duas fontes prováveis ​​para essa direção incorreta do DNS:

1. Alguém futzing com pacotes DNS (consulte "Projeto Golden Shield")

2. Desarruma "arquivos" de arquivos em clientes como resultado de infecção por malware

Eu não posso dizer sem mais informações, no entanto. Quais endereços de clientes você está vendo, por exemplo? Qual é o seu endereço IP? Se você não puder compartilhar publicamente, entre em contato comigo offline. Sou um pesquisador de DNS, não muito difícil de encontrar - procure as respostas do ServerFault nas quais mencionei RFCs específicas que escrevi ;-)

se possível, veja se yhou csan faz com que as pessoas queixem-se de informar o nome do servidor DNS. Talvez você possa rastrear os servidores DNS que estão causando o problema.

Pesquise seu domínio em vários mecanismos de pesquisa e veja o que você recebe. Não se esqueça dos obscuros.

Presumo que seu domínio possa estar vinculado ao facebook em algum mecanismo de pesquisa e, quando o facebook for digitado incorretamente, eles serão redirecionados para você. O seu domínio é semelhante ao do facebook?

Pergunte ao próximo cara que lhe fala sobre: ​​navegador, barras de ferramentas e mecanismo de pesquisa padrão.

Peça-lhes para fazer uma verificação de malware.

Além disso, seria interessante descobrir quando você está usando esse IP e se ele é hospedado por você ou é de propriedade de um ISP.

Há também outra explicação possível.

Eu costumava ter um roteador ADSL que ocasionalmente falhava ao corromper as informações de roteamento do endereço da Internet para o qual eu estava gastando um pacote naquele momento específico. Não era o nível DNS, pois esse problema também apareceu nos endereços IP. Fazer traceroutes nos endereços IP deu algumas respostas muito estranhas, com as rotas indo para lugares diferentes a cada vez. Esse problema pode ser resolvido com o ciclo de energia do roteador ADSL e, em seguida, permaneceu corrigido por alguns meses antes de repetir.

Resolvi comprando um novo roteador ADSL.