新用戶專屬折扣:云服務(wù)器新購6折,獨立服務(wù)器新購8折,查看活動詳情>>>
假墻攻擊是2021年3月左右出現(xiàn)的一種攻擊技術(shù),主要是利用、觸發(fā)GFW的臨時封禁策略,致使境外IP被臨時封禁。
假墻攻擊目前較多的為部分廣告聯(lián)盟為強迫使其站點接入他們的廣告,或?qū)iT做敲詐勒索的團伙。
如果不持續(xù)攻擊,單次GFW封禁周期大約2~4小時,之后會自動解除封禁;
怎么判斷是否被針墻或假墻攻擊?
如果你的網(wǎng)站頻繁出現(xiàn) 甚至 長時間的無法訪問,自查發(fā)現(xiàn) 域名解析正常、WEB服務(wù)正常、國外訪問正常(國外HTTP測速)、域名沒有被墻、也沒有被
污染,但是服務(wù)器的80端口無法訪問,那么基本上是受到了GFW真墻屏蔽 或 假墻攻擊。
檢測網(wǎng)址:檢查國內(nèi)訪問情況以及域名是否被墻、被劫持,DNS是否被污染。
https://www.boce.com 網(wǎng)站測速(HTTP測速)
狀態(tài) 一列 非000狀態(tài) 均為正常;如果使用CloudFlare、CDN等多IP業(yè)務(wù),出現(xiàn)個別IP全國都不通(不是所有IP被墻),則可能是共用該IP的其他域名受到
了假墻攻擊導(dǎo)致共用IP被墻,并非本站受到攻擊。
*表示 域名未解析 或 服務(wù)器IP無響應(yīng);
127.0.0.1 或 其他非自己服務(wù)器IP的境內(nèi)IP 表示該地區(qū)該運營商劫持了該域名,需要找運營商申訴,或放棄該域名不再續(xù)費使用;
如果大多地區(qū)無法解析 或 解析到 FaceBook Google Twitter等國外IP,則為污染,基本無解,需要走監(jiān)管部門會議流程申請、審批;
https://www.dnspod.cn/tech/ 80 443 端口檢查
https://www.17ce.com/ 有 下載異常 和 * 即無法正常訪問網(wǎng)站;
GFW真墻屏蔽與假墻攻擊的區(qū)別
網(wǎng)站解析到任意境外IP后,馬上使用 boce 或 17ce get 全國節(jié)點,進行多次測速,始終是無法訪問,返回 000 狀態(tài),基本就是GFW真墻屏蔽;
網(wǎng)站解析到任意境外IP后,馬上使用 boce 或 17ce get 全國節(jié)點,進行多次測速,新的境外IP返回 200 狀態(tài),之后持續(xù)檢測 會在 200狀態(tài)、000狀態(tài)
之間變化,或者 持續(xù)為200狀態(tài)碼,則可能是被假墻攻擊觸發(fā)了GFW臨時封禁了該境外IP。
防御假墻攻擊的方法
1、使用國內(nèi)服務(wù)器IP:
GFW設(shè)計的初衷是為了 攔截境外IP 的網(wǎng)站及內(nèi)容,國內(nèi)到國內(nèi)的線路訪問不走GFW;
使用國內(nèi)服務(wù)器需要域名備案,如果需要國內(nèi)高防服務(wù)器,可以聯(lián)系客服開通。
2、被假墻攻擊的域名套上CDN。
業(yè)內(nèi)不存在抗假墻CDN,只有上更多的IP硬抗的CDN,可以臨時解決被假墻問題。
重慶藍純科技有限公司
渝公網(wǎng)安備 50010802005183號 