关于假墙攻击最新分析总结说明,希望对大家有用。
之前域名已经持续被攻击2个月,期间也会拨测经常部分地区返回状态0,然后升级到cloudflare pro问题得到解决(前提是服务器绝对没问题80不封),然后前天被最猛的一波攻击,导致解析失效将近12小时,拨测所有dns都是空的或者0.0.0.0,询问了注册商得知被注册局要求停止解析,然后回复说明了情况,重新恢复了解析。也获取到了太多有用信息,黑客会通过某种手段攻击你的域名,间接导致攻击注册局的服务器,注册局怕影响其他客户会选择让代理商停止你的解析,这样切换dns服务器是没用的,只能转移域名到全球前10大注册局总部。同时他们也会给注册局发邮件举报你的域名,说你域名是大量攻击来源。 只要和注册商沟通好回复基本没问题,其实假墙就是超级大流量dns攻击+ddos+cc。
【第1过程CC攻击成本低】一般假墙攻击都会先用这种方式,不会直接影响域名,只会影响ip和端口。
如果拨测dns能查询到,且不是127.0.0.1和0.0.0.0那么可能只是80端口被封,可尝试换端口访问,比如强制https如果通就可以。(可能是cc 或者 ddos 攻击, 联系机房解封询问原因,屏蔽海外访问,可尝试 cloudflare pro收费版)
【第2过程DDOS攻击成本高】直接打注册局服务器,你服务器负载一点也不高。
如果拨测dns查不到,或查到的是127.0.0.1和0.0.0.0,说明是注册商停了域名解析。
(可能是遭到大流量ddos攻击,域名被举报到注册局了,联系注册商解封询问原因,或者把域名转到其他全球前10的域名注册商总部)
3,如果大陆ping域名返回是127.0.0.1或0.0.0.0肯定是真墙了,换域名吧。
4,如果拨测dns被大量污染,请使用收费dns清洗·~~
5,还有个简单办法,假墙刷cnzz也会留下联盟网址吗,被攻击的时候豁出去了直接把域名解析到他的ip或者cname到他网址,他就会停止攻击。
扫一扫
1865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
