算了
不藏私
要說就一次說完
打開天窗說亮話吧
台灣的 uber eats 伺服器的維護工程師可能是一群製杖
為什麼要這樣說呢?
伺服器本身會被 DDoS
那外送員的手機會不會被 DDoS? 會
偏偏 中華電信 台灣大哥大 遠傳電信 的 DNS
在攻擊者的眼裡就是裸奔的概念
簡單說就是把一位美女丟進全部都是電車癡漢的車廂裡
DNS over HTTPS 或者 DNS over TLS
是基本中的基本款
1.1.1.1 和 8.8.8.8 和 9.9.9.9
DNS 3巨頭
uber eats 的工程師居然做出非常蠢的蠢事
有一陣子 乾脆鎖 DNS 和 鎖IP段
只要你用的 DNS 不是台灣5個電信的 DNS
且 系統偵測到你的 IP 不是台灣IP
就乾脆不讓你登入 就算你的帳號密碼都是正確的
這實在太過製杖了...
為什麼不要用台灣的IP? 因為外送員只要用台灣IP登入
直接被 DDoS 根本接不到單阿
不然我為什麼要用 Linode
搭了個 wireguard + adguard home ?

https://www.linode.com/products/ddos/

https://github.com/angristan/wireguard-install
curl -O https://raw.githubusercontent.com/a...uard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh

https://github.com/AdguardTeam/AdGu...getting-started
curl -s -S -L https://raw.githubusercontent.com/A...ipts/install.sh | sh -s -- -v

講真的吧
理論上 VPN 連線 真的按理來說吧
這應該是 uber eats 和 foodpanda 要提供給外送員的
這世界遠比我想像的要黑暗很多呢
外送員 其實只要知道手機要從 app store 下載安裝 wireguard
掃個 QR Code 就好了
2家公司放任外送員的手機被攻擊者DDoS
外送員接不到單 直接陣亡 找下一份工作
接著拼命地在電視上打 ****
就連最基本的該提供給外送員的 wireguard 都給不了
接著再拼命的招收新人 當你冷眼旁觀這個循環後
只覺得非常可笑呢...

不是應該大家都用搶單神器 app 來大煉蠱，
看最後練成那隻蠱王嗎？

看完只有一個感覺
------------
不明覺厲

建議錄製影片教學~

那些不懂相關技術的外送員...不就變成了免洗筷

這個不叫 DNS 污染
這是 multicast 跟 EDNS client subnet 搭配的問題
Cloudflare 基於隱私原因，不支援 EDNS client subnet

基於錯誤的認知
所以你剩下來的推論其實都是不正確的

首先 server 不會知道你用什麼 DNS
除非原本就有建 multicast
不然根本不會知道你用的 DNS 不是台灣本地 ISP 提供的
而且這只能區分是或不是，無法精確得知到你實際用的 DNS 伺服器

二.
因為 multicast 的緣故
你登入的終端伺服器可能不是你所以為的伺服器
通常像 uber eat 這種國際公司，世界很多國家都提供服務的企業
他們可能會選擇將各國會員帳號分開，而不是全世界會員
把他們帳號通通放到一個籃子裡
也就是台灣帳號歸台灣帳號，美國帳號歸美國帳號
然後針對不同國家地區，進行登入管制

三.
你要在台灣接單，就用台灣 ip
如果沒擋外國 ip
我是不是租一台台灣伺服器
建個 VPN，然後配合使用 fake gps
我在國外就把你在台灣的訂單接光光？

你要 DDoS 也要把你限制走他的遊戲規則
處理起來不論技術上或者法律上都更容易

最後..
希望不要拍成影片啊...完全是錯誤的認知
你貼的那個 Linode 跟你說的完全沒有關係
就算你說的都是對的，也完全沒有關係
如果你接不到單，是因為 uber eat 被 DDoS 攻擊的關係
你使用 VPN 也不會增加成功接單的機率
因為你這樣走完全是在繞路

其實像 Uber 這類的國際企業
他們是一年 365 天，沒有一天不被攻擊
老實說我是很懷疑你不能接單是因為被攻擊
被攻擊應該也是 Server 端，怎麼你會覺得 Client 端被攻擊？
這很可能跟你一開始就畫錯箭靶是很有關係的...

而且提供了 VPN 又如何？
我一樣知道你的 Server 位置
還不是一樣照打你
到頭來你什麼問題都沒解決
你自己都沒發現嗎？

看不太懂，你手機APP就是連到Uber/Foodpanda Backend服務，手機用DNS去問Uber/Foodpanda網域只要連上去一次，cache就有了，除非是DNS Poisoning亂指被導到無底洞，手機上不去Backend服務平台外，開DNS加密是可以解決這個問題（但DNS Server也要有這個加密服務可以支援）。BTW, 手機本身有被Ddos嗎？手機沒對外開什麼服務是怎麼被dos？只有Backend服務的domain網域管理, load-balacing和後續的container service服務品質有沒有做好吧。

就我認知，手機開VPN wireguard協定只是在router節點上routing上的效率會比較快一點，connection response回應的時間快過其他人，增加被派單的機會。不過要看每家VPN在台灣設定的出口站台夠不夠多，如果像Surshark VPN用台灣站台，出去就是到台中節點就囧了，Uber/Foodpanda Backend服務可能會因為認定你在台中，你在台灣其他區域就不會接到單，個人臆測。

個人覺得要在台灣遇到單一企業被針對的DNS污染挺難的，除非是遇到漏洞攻擊才會上新聞 ＠＠

沒錯
DNS 汙染，一般比較常出現在中共或其他第三世界國家
這類不具網路自由的國家或地區
中共因為網路畸形的關係，社區區域網路
或城鄉超大型區域網路型態很常見
所以 DNS 汙染會比其他地方嚴重也容易很多

如果是我國的網路環境，目前還沒發現二房 ISP
或社區網路故意為之的 DNS 汙染問題
通常只有在公司行號或政府機關等比較特殊的機構，因為內部控管需要
會自建內部 DNS 然後斷絕聯外 UDP53 的連線
採用黑名單或白名單的方式管理域名
而不是採用竄改 DNS QUERY 的方式
所以這種行為一般不會稱其為 DNS 汙染就是

https://www.youtube.com/watch?v=cVHDgNFwa7A

和黑森林無關!