自2021年初,各大站长论坛开始频繁有站长发帖称受到了所谓“烈马团队”的攻击与敲诈勒索,对方通过给站长发邮件或者刷网站百度统计的方式联系站长,话术一般如下:
烈马,高价收量,你的站点一周内关闭,请立即与我们联系。预防和申诉假墙污染等攻击。
站长联系对方后,对方会要求站长在网站上挂上他们的违法广告(黄-赌-毒),如果不同意他们的要求或者没有联系他们,那么网站就会受到他们的假墙攻击,导致网站频繁无法访问,很多站长的网站流量大幅下滑甚至直接关站。
恰好我们的一个网站也受到了假墙攻击,最终成功解决,现将假墙攻击的原理及解决方案免费分享给大家,希望对大家能有帮助,不要向恶势力低头。
1.什么是假墙攻击?
假墙攻击是指利用 GWF 的功能对网站发动攻击的一种方式。
黑客们在国内架设一台服务器 A,在国外架设一台服务器 B。然后通过修改服务器 A 的 hosts 文件将要攻击的网站如 www.02405.com 指向服务器 B 上,然后在服务器 B 上创建非法内容的网站,并且绑定域名 www.02405.com 。
这样只要通过服务器 A 访问 www.02405.com 就会“错误”的转向黑客架设好的违法网站上,而不是 www.02405.com 设置的正确服务器。
然后黑客在服务器 A 上通过发包软件,大量发送携带违法关键词的请求到 www.02405.com 网站上,这样即有非法的请求,又确实能访问到非法的结果,GWF就会通过 tcp 阻断的方式将 www.02405.com 网站临时屏蔽,如果黑客持续进行这种发包攻击,那么网站就会反复的被临时封禁,也就导致了长时的无法访问。
2.怎么判断是否被假墙攻击?
如果你的网站频繁甚至长时间无法访问,检查发现域名解析正常、WEB服务正常、国外访问正常、域名没有被墙也没有被污染、服务器的 80 和 443 端口无法访问,那么基本上是受到了假墙攻击。
检测网址:https://www.boce.com 及 https://support.dnspod.cn,通过前者检查国内访问情况以及域名是否被墙、被劫持,DNS是否被污染。通过后者检查 80 和 443 端口服务是否正常。
3.遇到假墙攻击怎么解决?
本站通过实践找到了以下三种解决假墙攻击的方案:
方案一:域名备案并使用国内服务器。
因为假墙攻击是利用了 GWF 的功能,因此最有效的方法就是将受到攻击的域名备案然后使用国内服务器,因为 GWF 是设计用来针对服务器在境外的网站的。
优点:一劳永逸,绝对有效。
缺点:备案时间较长,尤其假墙攻击一般面向的网站都或多或少有一些违规内容可能无法进行备案。
方案二:DNS智能解析+多IP服务器。
这个方案需要用到大量的IP,至少100以上,以及一款支持 API 的 DNS,这里以阿里云企业 DNS 为例,解决方式还可以细分为两种:
一是通过 API 循环解析,设置每分钟切换一个解析 IP。
二是通过阿里云的全局流量管理功能,设置多个解析 IP 池,并对每个解析 IP 每分钟检查一次,如果这个 IP 无法访问,那么智能切换成其他正常的 IP 进行解析。
这样就可以有效的解决假墙的问题,因为 IP 比较多,是要超过墙的速度的。
优点:全程可控,命运掌握在自己手里,适合爱折腾的站长。
缺点:成本较高,DNS 及 大量的 IP 都要花钱,另外也比较考验技术,因为要自己开发代码调用 API 或者设置全局流量管理及智能解析等功能,同时受各地 DNS 服务器缓存时间的影响,必然有一部分用户还是会受到影响。
方案三:使用抗假墙的 CDN 。
哪里有需求,哪里就有市场,目前市面上已经有一些提供抗假墙功能的 CDN 服务商了。
这里强烈推荐一家本站亲测的 CDN 厂商:FBICDN , 这个商家提供了丰富的套餐以便不同需求的客户选择,最低 0.1 元/月即可解决 50% 的假墙攻击,站长实测 99 元/月套餐至少可以保证 80% 以上的访问正常。
优点:套餐丰富,接入简单,快速高效。
缺点:部分无良 CDN 厂商夸大其词,服务不稳,甚至有跑路风险。
上面就是本人对假墙攻击的一些总结,这里也号召广大站长千万不要向恶势力低头,因为即便你接受了对方的条件避免了攻击,但是网站挂上违法广告(黄-赌-毒)的话,那么你的网站也不会长久,甚至有更高的法律风险。同时也建议各位站长认真思考,积极转型,因为假墙攻击面向的都是服务器假设在国外的站点,这类网站多少都会有一些违规的内容。假墙攻击何尝不是对我们的一次警醒和一次督促呢?希望广大站长都能吸取教训,调整思路,正规做站,长久收益。