1.什么是假墙攻击?
假墙攻击是指利用 GWF 的功能对网站发动攻击的一种方式。
黑客们在国内架设一台服务器 A,在国外架设一台服务器 B。然后通过修改服务器 A 的 hosts 文件将要攻击的网站如 www.02405.com 指向服务器 B 上,然后在服务器 B 上创建非法内容的网站,并且绑定域名 www.02405.com 。
这样只要通过服务器 A 访问 www.02405.com 就会“错误”的转向黑客架设好的违法网站上,而不是 www.02405.com 设置的正确服务器。
然后黑客在服务器 A 上通过发包软件,大量发送携带违法关键词的请求到 www.02405.com 网站上,这样即有非法的请求,又确实能访问到非法的结果,GWF就会通过 tcp 阻断的方式将 www.02405.com 网站临时屏蔽,如果黑客持续进行这种发包攻击,那么网站就会反复的被临时封禁,也就导致了长时的无法访问。
2.怎么判断是否被假墙攻击?
如果你的网站频繁甚至长时间无法访问,检查发现域名解析正常、WEB服务正常、国外访问正常、域名没有被墙也没有被污染、服务器的 80 和 443 端口无法访问,那么基本上是受到了假墙攻击。
检测网址:https://www.boce.com 及 https://support.dnspod.cn,通过前者检查国内访问情况以及域名是否被墙、被劫持,DNS是否被污染。通过后者检查 80 和 443 端口服务是否正常。
3.遇到假墙攻击怎么解决?
本站通过实践找到了以下三种解决假墙攻击的方案:
方案一:域名备案并使用国内服务器。
因为假墙攻击是利用了 GWF 的功能,因此最有效的方法就是将受到攻击的域名备案然后使用国内服务器,因为 GWF 是设计用来针对服务器在境外的网站的。
优点:一劳永逸,绝对有效。
缺点:备案时间较长,尤其假墙攻击一般面向的网站都或多或少有一些违规内容可能无法进行备案。
方案二:DNS智能解析+多IP服务器。
这个方案需要用到大量的IP,至少100以上,以及一款支持 API 的 DNS,这里以阿里云企业 DNS 为例,解决方式还可以细分为两种:
一是通过 API 循环解析,设置每分钟切换一个解析 IP。
二是通过阿里云的全局流量管理功能,设置多个解析 IP 池,并对每个解析 IP 每分钟检查一次,如果这个 IP 无法访问,那么智能切换成其他正常的 IP 进行解析。
这样就可以有效的解决假墙的问题,因为 IP 比较多,是要超过墙的速度的。
优点:全程可控,命运掌握在自己手里,适合爱折腾的站长。
缺点:成本较高,DNS 及 大量的 IP 都要花钱,另外也比较考验技术,因为要自己开发代码调用 API 或者设置全局流量管理及智能解析等功能,同时受各地 DNS 服务器缓存时间的影响,必然有一部分用户还是会受到影响。
方案三:使用抗假墙的 CDN 。
哪里有需求,哪里就有市场,目前市面上已经有一些提供抗假墙功能的 CDN 服务商了。
这里强烈推荐我们自己的 CDN , 我们提供了丰富的套餐以便不同需求的客户选择 ,站长实测。站长们需要请联系5765953
上面就是本人对假墙攻击的一些总结,希望广大站长都能吸取教训,调整思路,正规做站,长久收益。
留言0