刚刚看到关于假墙攻击和污染的讨论，我来说说

yiyannanfei

虽然以前我就说过了，使用假墙攻击的人，他们根本就跟你一点关系都没有，不会使用你的ns，不会经过你的服务器，你连访问记录，解析记录都不会存在。

人家直接拿你域名硬撞墙，管你服务器和域名设置什么，都不重要

如何操作，简单的操作，域名host到他们自己的ip，然后post get他们指定的内容，或者使用类似host的手法，直接让你域名撞墙，明文传送，故意让墙检测非法关键词，虽然墙最后检测到真实解析结果并没有非法内容，但是大家都懂，宁可错杀不能放过，墙会在发现触发关键词的时候立即封杀域名，然后再解封，当触发报警次数多了后，污染就不可避免，因为是自动处理，并不会有一个理性判断，只是因为你的域名多次触发了违禁词导致被自动封锁，并且污染。

你为防护做的任何努力并不会存在作用，因为，攻击者并不会需要你做任何配合，直接虚空攻击

灌水王

牛头不对马嘴，现在假墙的基本都是IP，不是域名，现在有效的方法就是很多IP轮换

灌水王

假墙是IP被墙，域名hsts只是强制https并且写入浏览器本地缓存表，这两者关系不大

灌水王

既然这样 攻击类似qq.com这种大站可不可行？

magicsky

假装看懂了，

caiea

gr58046576 发表于 2021-10-28 01:15
既然这样 攻击类似qq.com这种大站可不可行？

是可以的，不过这种大型企业肯定是白名单里，就算无限撞墙，也不会被拉黑，

灌水王

没错，如果攻击者这么操作，那么不管你做任何操作比如HSTS，都没用。

不过，之前那贴中有人提到，有攻击者在网页里内嵌了几十个iframe带违禁词来指向你的网站的http。我只是针对这种情况说可以启动hsts防护，并没有说其他情况也能启动hsts防护。我主要是希望不要理解错我原本的意思。

灌水王

盲猜楼上说的大站能跟墙通过某种利益关系进入某种白色名单

灌水王

小站其实也能做到，有污染清洗服务的： https://hostloc.com/thread-910009-1-1.html

只要肯花钱，就能清洗掉大部分地区的污染。

灌水王

sembrono 发表于 2021-10-28 01:27
牛头不对马嘴，现在假墙的基本都是IP，不是域名，现在有效的方法就是很多IP轮换  ...

道理是一样的

yazhouwaihui

davidsky2012 发表于 2021-10-28 01:23
小站其实也能做到，有污染清洗服务的： https://hostloc.com/thread-910009-1-1.html

只要肯花钱，就能 ...

污染清洗应该也是靠抢答