V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yekailyu
V2EX  ›  问与答

[一个十分有意思的事件] 关于 GGGfffwww 防火墙,和 cc 攻击

  •  
  •   yekailyu · 2016-06-03 13:16:57 +08:00 · 2386 次点击
    这是一个创建于 3094 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是这样的,一个域名被 ggf@www 防火墙给艹了。

    导致只能搬回国内服务器,网站才能够被内地访问,但是,国外以及港澳台所有网络是访问不了这个的域名的。

    但是奇怪的事情就发生了,

    既然这个而域名在国外根本访问通。 那么如果 cc 攻击者,使用大量的国外 ip 攻击这个网站的域名。

    为什么该网站的服务器仍然会挂?

    明明 gffffwww 已经把网站给锁在墙内了。为何。为何,国外的 cc 攻击却仍能生效?

    14 条回复    2016-06-04 02:40:55 +08:00
    casparchen
        1
    casparchen  
       2016-06-03 13:20:27 +08:00 via iPhone
    确定会挂吗?
    unkn369
        2
    unkn369  
       2016-06-03 13:20:34 +08:00
    只是域名被++, 人家攻击 ip 就行了,
    unkn369
        3
    unkn369  
       2016-06-03 13:22:01 +08:00
    CC 攻击好多源地址是假的
    yekailyu
        4
    yekailyu  
    OP
       2016-06-03 13:22:29 +08:00
    @unkn369
    @casparchen

    用 cdn 隐藏了真实 ip ,所以断定 cc 的是域名,而且确定会挂,带宽入网瞬间会到 30m 做上。 cpu 也会上升。

    我试过用各国 vpn 访问这个域名,均被 gggffw 拦了。根本访问不到首页,我就好奇到底是什么导致站挂的。。 gffw 难道就不能做点儿防火墙该做的事情嘛。。
    yekailyu
        5
    yekailyu  
    OP
       2016-06-03 13:25:55 +08:00
    帖子 [第四行] 搭错了

    既然这个域名在国外根本访问不通。 因为被 gggfffw 双向拦截了,
    LGA1150
        6
    LGA1150  
       2016-06-03 13:26:08 +08:00 via Android
    用的什么 CDN ?是否提供 HTTPS ?
    yekailyu
        7
    yekailyu  
    OP
       2016-06-03 13:27:08 +08:00
    @LGA1150 全程加密:网民到 CDN 节点和 CDN 节点到源站都采用 HTTPS 服务。但是不校验源站证书。
    LGA1150
        8
    LGA1150  
       2016-06-03 13:28:50 +08:00 via Android
    @yekailyu 问题显而易见: G**过滤不了 HTTPS ,除非 DNS 污染
    yekailyu
        9
    yekailyu  
    OP
       2016-06-03 13:31:59 +08:00
    @LGA1150 您的意思是说,如果网站全程开启 https 的话, g**是不能阻止国外 ip 访问的? 但是在国外仍然不能访问网站的啊。 另外,在启用 cdn 前后,也就是开启 https 前后,都是不能访问的。
    LGA1150
        10
    LGA1150  
       2016-06-03 13:44:12 +08:00 via Android
    @yekailyu All you have to do is manually typing "https://"
    yekailyu
        11
    yekailyu  
    OP
       2016-06-03 14:08:12 +08:00
    @LGA1150 ...好像我们说的不是一回事儿.. wp 开不开 https 。。。跟我这次的 cc 攻击。。好像也没啥关系啊兄弟
    LGA1150
        12
    LGA1150  
       2016-06-03 14:44:01 +08:00 via Android
    @yekailyu 意思是以 https 访问也会跳转到 http ?这个跳转就不会消耗资源?
    yekailyu
        13
    yekailyu  
    OP
       2016-06-03 15:03:07 +08:00
    @LGA1150 试了一下源站并没有开启 https ,只是 cdn 节点有,访问一直是 http 并非 s
    ericFork
        14
    ericFork  
       2016-06-04 02:40:55 +08:00
    如果是 DNS 污染,对方指定一下 IP 就可以了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2712 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.