记一次 CDN 源站污染

前言

由于域名已经备案，故可以使用 CDN 加速访问速度。上了 CDN 之后一切正常，直到某一天，看了一眼 CDN 日志，发现回源错误率猛增。

分析原因

首先访问自己的网站，发现页面可以显示，但是样式和按钮全部没了。打开F12一看，woc，报了很多的403，怪不得回源错误率高。

然后就想到源站是不是寄了。但是，源站也是静态站点，不存在被攻击的可能。直接访问源站，也正常。

这时候，已经猜测出来是DNS污染的问题了。也就是说，CDN 服务器拿到的回源地址是被改写过的。为了进一步证实我的猜测，直接与 CDN 提供商沟通。 经过他们测试，使用各地的虚拟机访问源站，发现在某些省份的结果不正确（被重定向了）。

至此，DNS污染实锤。

解决问题

既然被污染，那很简单，直接更换源站域名为一个未被污染的域名即可。虽然仍然存在被污染的风险，但是可以启用 DNSSEC，在一定程度上防止 DNS 污染。