我们尝试了很多方案,并对系统进行了各种修改,经过几个月的大量实践发现,有一些方法方案可以抵御假墙攻击,但并没有一个真正可以完全抵御的方案;
因为被攻击的网站除了被假墙攻击,还可能夹带DDOS、CC攻击;即便是使用国内服务器如:阿里云、腾讯云,一样可能会被DDOS、CC打到断网24小时,需要购买其上万元甚至更贵的防御。
如果你的网站频繁出现甚至长时间的无法访问,自查发现域名解析正常、WEB服务正常、国外访问正常(国外HTTP测速)、域名没有被墙、也没有被污染,但是服务器的80端口无法访问,那么基本上是受到了GFW真墙屏蔽或假墙攻击。
检测网址:检查国内访问情况以及域名是否被墙、被劫持,DNS是否被污染。
推荐工具:
https://www.boce.com网站测速(HTTP测速)
https://zijian.aliyun.com/detect/http网站测速(HTTP测速)
https://www.17ce.com/有下载异常和*即无法正常访问网站;
https://aicesu.com/类似boce
https://www.dnspod.cn/tech/80443端口检查
http://www.jucha.com/safe/可以检测微信、QQ屏蔽,域名被墙被污染没有boce检测的准确、精细;
测试网站在全国各地区节点反回的数据,并不是100%可信:可能因为网络波动、系统异常等,有数个节点无法正常返回数据,不代表该地区网站无法访问。可以尝试多次测试、拿其他热门网站测速的结果进行对比、确认,示例:云南联通无法打开百度,实际为该节点无法提供服务,因为测试www.qq.com该地区也无法返回结果;
状态包含非000状态均为正常:
200、404、301、302、502、500等状态均为服务器返回的状态,说明服务器运行正常,具体原因请检查服务器程序配置;
如果使用CloudFlare、CDN等多IP业务,出现个别IP全国都不通(不是所有IP被墙),则可能是共用该IP的其他域名受到了假墙攻击导致共用IP被墙,并非本站受到攻击。
状态包含000状态,即发现异常:示例:https://xvideos.com
如果000状态数量较少(少于5个左右),可能只是这些检测节点有异常,没有返回检测结果。
如果000状态80%以上都是自己域名解析到的IP,则说明解析正常,域名已经被GFW墙,所以无法返回数据给终端用户;
则说明可能解析有问题、或者被墙、被污染、或者服务器未正常提供服务;
如果移动这个线路,大多数都不通,则说明被移动墙;详见中国移动墙中墙解决方案
状态包含大多数或全部为*说明域名未解析或服务器IP无响应,或已被国内dns污染,请检查域名解析和服务器状态;
127.0.0.1或其他非自己服务器IP的境内IP表示该地区该运营商劫持了该域名,需要找运营商申诉,或放弃该域名不再续费使用;示例:www.google.com
127.0.0.1、本机地址、贵州、江苏大概率是被反诈中心拦截,或被地方运营商拦截,强制解析到这几个IP地址,无解;查看示例:www.hostcli.com
如果大多地区无法解析显示为*或解析到国外IP,可能是说明域名未解析或服务器IP无响应,也可能是被国内DNS污染,基本无解,需要走监管部门会议流程申请、审批;示例:www.facebook.com
TAG:gfw攻击
客服1 