[一个十分有意思的事件] 关于 GGGfffwww 防火墙,和 cc 攻击

2016-06-03 13:16:57 +08:00
 yekailyu

是这样的,一个域名被 ggf@www 防火墙给艹了。

导致只能搬回国内服务器,网站才能够被内地访问,但是,国外以及港澳台所有网络是访问不了这个的域名的。

但是奇怪的事情就发生了,

既然这个而域名在国外根本访问通。 那么如果 cc 攻击者,使用大量的国外 ip 攻击这个网站的域名。

为什么该网站的服务器仍然会挂?

明明 gffffwww 已经把网站给锁在墙内了。为何。为何,国外的 cc 攻击却仍能生效?

2408 次点击
所在节点    问与答
14 条回复
casparchen
2016-06-03 13:20:27 +08:00
确定会挂吗?
unkn369
2016-06-03 13:20:34 +08:00
只是域名被++, 人家攻击 ip 就行了,
unkn369
2016-06-03 13:22:01 +08:00
CC 攻击好多源地址是假的
yekailyu
2016-06-03 13:22:29 +08:00
@unkn369
@casparchen

用 cdn 隐藏了真实 ip ,所以断定 cc 的是域名,而且确定会挂,带宽入网瞬间会到 30m 做上。 cpu 也会上升。

我试过用各国 vpn 访问这个域名,均被 gggffw 拦了。根本访问不到首页,我就好奇到底是什么导致站挂的。。 gffw 难道就不能做点儿防火墙该做的事情嘛。。
yekailyu
2016-06-03 13:25:55 +08:00
帖子 [第四行] 搭错了

既然这个域名在国外根本访问不通。 因为被 gggfffw 双向拦截了,
LGA1150
2016-06-03 13:26:08 +08:00
用的什么 CDN ?是否提供 HTTPS ?
yekailyu
2016-06-03 13:27:08 +08:00
@LGA1150 全程加密:网民到 CDN 节点和 CDN 节点到源站都采用 HTTPS 服务。但是不校验源站证书。
LGA1150
2016-06-03 13:28:50 +08:00
@yekailyu 问题显而易见: G**过滤不了 HTTPS ,除非 DNS 污染
yekailyu
2016-06-03 13:31:59 +08:00
@LGA1150 您的意思是说,如果网站全程开启 https 的话, g**是不能阻止国外 ip 访问的? 但是在国外仍然不能访问网站的啊。 另外,在启用 cdn 前后,也就是开启 https 前后,都是不能访问的。
LGA1150
2016-06-03 13:44:12 +08:00
@yekailyu All you have to do is manually typing "https://"
yekailyu
2016-06-03 14:08:12 +08:00
@LGA1150 ...好像我们说的不是一回事儿.. wp 开不开 https 。。。跟我这次的 cc 攻击。。好像也没啥关系啊兄弟
LGA1150
2016-06-03 14:44:01 +08:00
@yekailyu 意思是以 https 访问也会跳转到 http ?这个跳转就不会消耗资源?
yekailyu
2016-06-03 15:03:07 +08:00
@LGA1150 试了一下源站并没有开启 https ,只是 cdn 节点有,访问一直是 http 并非 s
ericFork
2016-06-04 02:40:55 +08:00
如果是 DNS 污染,对方指定一下 IP 就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283227

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX