刚刚看到关于假墙攻击和污染的讨论,我来说说

[复制链接]
查看: 5033   回复: 10
发表于 2022-3-22 22:16:56 | 显示全部楼层 |阅读模式
虽然以前我就说过了,使用假墙攻击的人,他们根本就跟你一点关系都没有,不会使用你的ns,不会经过你的服务器,你连访问记录,解析记录都不会存在。

人家直接拿你域名硬撞墙,管你服务器和域名设置什么,都不重要

如何操作,简单的操作,域名host到他们自己的ip,然后post get他们指定的内容,或者使用类似host的手法,直接让你域名撞墙,明文传送,故意让墙检测非法关键词,虽然墙最后检测到真实解析结果并没有非法内容,但是大家都懂,宁可错杀不能放过,墙会在发现触发关键词的时候立即封杀域名,然后再解封,当触发报警次数多了后,污染就不可避免,因为是自动处理,并不会有一个理性判断,只是因为你的域名多次触发了违禁词导致被自动封锁,并且污染。

你为防护做的任何努力并不会存在作用,因为,攻击者并不会需要你做任何配合,直接虚空攻击
回复

使用道具 举报

发表于 2022-3-22 22:17:40 | 显示全部楼层
牛头不对马嘴,现在假墙的基本都是IP,不是域名,现在有效的方法就是很多IP轮换
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:18:40 | 显示全部楼层
假墙是IP被墙,域名hsts只是强制https并且写入浏览器本地缓存表,这两者关系不大
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:19:28 | 显示全部楼层
既然这样 攻击类似qq.com这种大站可不可行?刚刚看到关于假墙攻击和污染的讨论,我来说说

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:20:24 | 显示全部楼层
假装看懂了,
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:20:35 | 显示全部楼层
gr58046576 发表于 2021-10-28 01:15
既然这样 攻击类似qq.com这种大站可不可行?
是可以的,不过这种大型企业肯定是白名单里,就算无限撞墙,也不会被拉黑,
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:21:03 | 显示全部楼层
没错,如果攻击者这么操作,那么不管你做任何操作比如HSTS,都没用。

不过,之前那贴中有人提到,有攻击者在网页里内嵌了几十个iframe带违禁词来指向你的网站的http。我只是针对这种情况说可以启动hsts防护,并没有说其他情况也能启动hsts防护。我主要是希望不要理解错我原本的意思。
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:21:47 | 显示全部楼层
盲猜楼上说的大站能跟墙通过某种利益关系进入某种白色名单
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:22:42 | 显示全部楼层
小站其实也能做到,有污染清洗服务的: https://hostloc.com/thread-910009-1-1.html

只要肯花钱,就能清洗掉大部分地区的污染。
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:23:27 | 显示全部楼层
sembrono 发表于 2021-10-28 01:27
牛头不对马嘴,现在假墙的基本都是IP,不是域名,现在有效的方法就是很多IP轮换  ...
道理是一样的
回复 支持 反对

使用道具 举报

发表于 2022-3-22 22:23:53 | 显示全部楼层
davidsky2012 发表于 2021-10-28 01:23
小站其实也能做到,有污染清洗服务的: https://hostloc.com/thread-910009-1-1.html

只要肯花钱,就能 ...
污染清洗应该也是靠抢答
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则