关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

假墙GWF攻击是什么原理

发布时间:2021-10-25 02:22:02

关于近期有非常多站长遭受到假墙攻击问题,假墙攻击又是什么原理。

简单说明一下假墙攻击利用国家GWF防火墙漏洞BUG,目前国家防火墙并没有做出修复。

下面介绍一下GWF假墙攻击原理!

.什么是假墙攻击?

假墙攻击是指利用 GWF 的功能对网站发动攻击的一种方式。

黑客们在国内架设一台服务器 A,在国外架设一台服务器 B。然后通过修改服务器 A 的 hosts 文件将要攻击的网站如 www.baizon.cn 指向服务器 B 上,然后在服务器 B 上创建非法内容的网站,并且绑定域名 www.baizon.cn 。

这样只要通过服务器 A 访问 www.baizon.cn 就会“错误”的转向黑客架设好的违法网站上,而不是 www.baizon.cn 设置的正确服务器。

然后黑客在服务器 A 上通过发包软件,大量发送携带违法关键词的请求到 www.baizon.cn 网站上,这样即有非法的请求,又确实能访问到非法的结果,GWF就会通过 tcp 阻断的方式将 www.baizon.cn 网站临时屏蔽,如果黑客持续进行这种发包攻击,那么网站就会反复的被临时封禁,也就导致了长时的无法访问。

2.怎么判断是否被假墙攻击?

如果你的网站频繁甚至长时间无法访问,检查发现域名解析正常、WEB服务正常、国外访问正常、域名没有被墙也没有被污染、服务器的 80 和 443 端口无法访问,那么基本上是受到了假墙攻击。

检测网址:https://www.boce.com 及 https://support.dnspod.cn,通过前者检查国内访问情况以及域名是否被墙、被劫持,DNS是否被污染。通过后者检查 80 和 443 端口服务是否正常。

3.遇到假墙攻击怎么解决?

最好的办法就是使用备案域名 用国内服务器一劳永逸, 更多解决假墙攻击方案 联系百纵客服咨询!


/template/Home/ZdsjuX4/PC/Static