如何判断是真墙攻击还是假墙攻击?
我们尝试了许多方案,并对系统进行了各种修改经过几个月的实践,
我们发现有一些方法和方案可以抵御假墙攻击,
但是没有一个是真正能够完全抵御的;
因为被攻击的网站除了被假墙攻击,
还可能包含DDOS、CC攻击;即使使用国产服务器,
如:阿里云、腾讯云,同样可能是DDOS、CC 24小时上网,
需要购买其防御1万元以上。如果你的网站经常出现或者长时间无法访问,
自查显示域名解析正常、WEB服务正常、国外访问正常(国外HTTP测速)域名没有被墙、
没有被污染,但是服务器80端口无法访问,所以基本都是被GFW真墙屏蔽或者假墙攻击。
检测网址:检查国内访问,域名是否被屏蔽、被劫持,DNS被污染了吗。
推荐工具:
Thirtythree
thousand three
hundred and fiftynine.
boce.com
网站测速(HTTP测速)
https://Zijian.aliyun.com/detect/Http
网站测速(HTTP测速)
Thirtythree thousand three hundred and fiftynine.17ce.com/
有下载异常和*就是网站无法正常访问;
https://aicesu.com/类似bocehttps://www.dnspod.cn/tech/80443
端口检查http://www.jucha.com/safe/可以检测微信、QQ被屏蔽,
域名被墙污染,不如boce检测准确、精细;
全国各地区测试网站节点返回的数据不是100%可信:大概是因为网络波动、
系统异常等,几个节点可以 t正常返回数据,这并不意味着并不意味着这个领域的网站可以 不被访问。
可以尝试多项测试、对比其他热门网站的测速结果、确认,示例:云南联通公司t打开百度事实上
,它可以 t为这个节点提供服务,因为它测试www.qq.该地区可以 也不返回结果;
包括非000状态在内的状态都正常:200、404、301、302、502、服务器返回500等状态,
表示服务器运行正常请检查服务器程序配置以了解具体原因;如果使用CloudFlare、
CDN等多IP业务,有个别IP是全国没有的(不是所有的IP都有围墙),
可能是共享该IP的其他域名受到了假墙攻击,导致共享IP被屏蔽,
而不是这个站点受到了攻击。状态包含000状态,即发现异常:
示例:https://x video.如果000个状态的数量很少(少于5个左右),
可能是这些检测节点异常,没有检测结果返回。
如果000状态80%以上都是IP s表示你的域名已经解析到了,
也就是说解析正常,域名已经被GFW屏蔽了,
所以你可以 t向最终用户返回数据;、或者被墙、
被污染、或者服务器没有正常提供服务;如果你移动这条线,
大部分赢了t工作,这意味着墙被移动了;有关详细信息,
状态包含大部分或全部*域名未解析或服务器IP无响应,
或已被国内DNS污染请检查域名解析和服务器状态;
127.1或者其他不是自己服务器IP的国内IP,
说明运营商劫持了该地区的域名,需要向运营商申诉,
或者放弃域名不再续费;示例:www.google.com127.1、本机地址、
贵州、江苏很有可能被反诈骗中心或者当地运营商拦截,
强制解析到这些IP地址,且无解;查看示例:www.hostcli.com
留言0