虽然以前我就说过了,使用假墙攻击的人,他们根本就跟你一点关系都没有,不会使用你的ns,不会经过你的服务器,你连访问记录,解析记录都不会存在。
人家直接拿你域名硬撞墙,管你服务器和域名设置什么,都不重要
如何操作,简单的操作,域名host到他们自己的ip,然后post get他们指定的内容,或者使用类似host的手法,直接让你域名撞墙,明文传送,故意让墙检测非法关键词,虽然墙最后检测到真实解析结果并没有非法内容,但是大家都懂,宁可错杀不能放过,墙会在发现触发关键词的时候立即封杀域名,然后再解封,当触发报警次数多了后,污染就不可避免,因为是自动处理,并不会有一个理性判断,只是因为你的域名多次触发了违禁词导致被自动封锁,并且污染。
你为防护做的任何努力并不会存在作用,因为,攻击者并不会需要你做任何配合,直接虚空攻击
热议
推荐楼 sembrono 昨天01:27
牛头不对马嘴,现在假墙的基本都是IP,不是域名,现在有效的方法就是很多IP轮换
推荐楼 华为任正非 昨天07:34
没错,如果攻击者这么操作,那么不管你做任何操作比如HSTS,都没用。
不过,之前那贴中有人提到,有攻击者 ...
假墙是IP被墙,域名hsts只是强制https并且写入浏览器本地缓存表,这两者关系不大
2楼 gr58046576 昨天01:15
既然这样 攻击类似qq.com这种大站可不可行?
3楼 xiaotian2824 昨天01:16
假装看懂了,
4楼 By小酷 昨天01:17
gr58046576 发表于 2021-10-28 01:15
既然这样 攻击类似qq.com这种大站可不可行?
是可以的,不过这种大型企业肯定是白名单里,就算无限撞墙,也不会被拉黑,
5楼 davidsky2012 昨天01:17
没错,如果攻击者这么操作,那么不管你做任何操作比如HSTS,都没用。
不过,之前那贴中有人提到,有攻击者在网页里内嵌了几十个iframe带违禁词来指向你的网站的http。我只是针对这种情况说可以启动hsts防护,并没有说其他情况也能启动hsts防护。我主要是希望不要理解错我原本的意思。
6楼 hooper 昨天01:19
盲猜楼上说的大站能跟墙通过某种利益关系进入某种白色名单
7楼 davidsky2012 昨天01:23
盲猜楼上说的大站能跟墙通过某种利益关系进入某种白色名单
小站其实也能做到,有污染清洗服务的: https://hostloc.com/thread-910009-1-1.html
只要肯花钱,就能清洗掉大部分地区的污染。
9楼 By小酷 昨天01:35
sembrono 发表于 2021-10-28 01:27
牛头不对马嘴,现在假墙的基本都是IP,不是域名,现在有效的方法就是很多IP轮换...
道理是一样的
10楼 岁月去堂堂 昨天01:39
davidsky2012 发表于 2021-10-28 01:23
小站其实也能做到,有污染清洗服务的: https://hostloc.com/thread-910009-1-1.html只要肯花钱,就能 ...
污染清洗应该也是靠抢答
12楼 aarn 昨天07:17
没看明白!
13楼 华为任正非 昨天07:34
没错,如果攻击者这么操作,那么不管你做任何操作比如HSTS,都没用。
不过,之前那贴中有人提到,有攻击者 ...
假墙是IP被墙,域名hsts只是强制https并且写入浏览器本地缓存表,这两者关系不大
14楼 davidsky2012 昨天10:24
假墙是IP被墙,域名hsts只是强制https并且写入浏览器本地缓存表,这两者关系不大 ...
你没看清楚我的回复,我的回复只针对iframe嵌入的情况,不包含其他情况。
15楼 shangji666 半小时前
sembrono 发表于 2021-10-28 01:27
牛头不对马嘴,现在假墙的基本都是IP,不是域名,现在有效的方法就是很多IP轮换...
直接用cdn有效吗,比如cf
16楼 sembrono 26分钟前
直接用cdn有效吗,比如cf
你如果懂怎样利用CF就有用
很多人就是几百个CF IP每分钟更换一次
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。