今年年初到现在,互联网上“假墙”一词频频出现,我也曾受到过影响,故写下此文章。

相关链接:https://hostloc.com/thread-877088-1-1.html

什么是GFW(长城防火墙)?

[科普]什么是GFW(长城防火墙)?

进入正题

在上面的文章里我提到了IP阻断(TCP重置),这本是GFW应对恶意请求的防御措施,却被不法分子恶意利用,通过大量国内代理IP来对一个或多个IP以get明文的方式传输带有大量非法字符的数据包,导致触发GFW防御机制,使得ip被GFW阻断(TCP重置),以达到国内无法访问的目的。

为什么那么多海外站点被阻断

假墙攻击的一个特性:廉价性

廉价的代理IP

这就是他们那么猖狂,能攻击那么多站点的原因,因为一次合作(勒索)就能一本万利,1000元就能让许多站长头疼。

为什么“我”没有遭受假墙攻击?

假墙攻击的另一个特性:目的性

被墙的站点往往日IP很多,权重很高,且带有统计,不法分子在攻击前后会刷关键词来通知站长

刷关键词通知站长(网图)
刷关键词通知站长(网图)
刷关键词通知站长(网图)

遇到这种情况,部分站长会选择妥协,因为IP被阻断会在短时间内流失大量IP,假墙攻击的另一个特性:假宕机

TCP被GFW重置后国内用户无法直接连接服务器,这种情况不亚于服务器被打爆。

网站访问测试

上图中状态码大都是000(用boce测得的状态码显示000说明IP被阻断),基本上大部分IP都被阻断了,非常残酷,国内基本上无法正常访问了。

那有没有解决办法呢?

只有两条路可走,1.合作(同意他们的要求)

2.宁死不屈(用多个IP轮换,在国内备案用国内服务器……)

1.合作

我们与不同联盟(假墙攻击者或采用其他攻击方式的)取得了联系,假装寻求合作,聊天截图如下:

聊天记录(网图)
聊天记录(网图)
聊天记录(网图)
聊天记录
聊天记录

大概就这么多了,最后想了想,不能黑暗对抗黑暗,我就没继续套话下去了,其实这种情况算比较好了,还有个案例是被勒索要1万美金的虚.拟.货.币呢!

2.其他办法(推荐)

如果被针对攻击,可以花点钱买个防假墙服务,这里就不推荐哪个平台了,毕竟治标不治本,其次备案用国内服务器是最好的解决办法,如果实在没钱又不想备案,cf节点轮换吧。

最后

如有不妥的地方评论区留言即可。

网络水很深,还是小心为好!


陌罗