[一个十分有意思的事件] 关于 GGGfffwww 防火墙，和 cc 攻击

2016-06-03 13:16:57 +08:00

yekailyu

是这样的，一个域名被 ggf@www 防火墙给艹了。

导致只能搬回国内服务器，网站才能够被内地访问，但是，国外以及港澳台所有网络是访问不了这个的域名的。

但是奇怪的事情就发生了，

既然这个而域名在国外根本访问通。那么如果 cc 攻击者，使用大量的国外 ip 攻击这个网站的域名。

为什么该网站的服务器仍然会挂？

明明 gffffwww 已经把网站给锁在墙内了。为何。为何，国外的 cc 攻击却仍能生效？

2386 次点击

所在节点

问与答

14 条回复

casparchen

2016-06-03 13:20:27 +08:00

确定会挂吗？

unkn369

2016-06-03 13:20:34 +08:00

只是域名被++, 人家攻击 ip 就行了,

unkn369

2016-06-03 13:22:01 +08:00

CC 攻击好多源地址是假的

yekailyu

2016-06-03 13:22:29 +08:00

@unkn369
@casparchen

用 cdn 隐藏了真实 ip ，所以断定 cc 的是域名，而且确定会挂，带宽入网瞬间会到 30m 做上。 cpu 也会上升。

我试过用各国 vpn 访问这个域名，均被 gggffw 拦了。根本访问不到首页，我就好奇到底是什么导致站挂的。。 gffw 难道就不能做点儿防火墙该做的事情嘛。。

yekailyu

2016-06-03 13:25:55 +08:00

帖子 [第四行] 搭错了

既然这个域名在国外根本访问不通。因为被 gggfffw 双向拦截了，

LGA1150

2016-06-03 13:26:08 +08:00

用的什么 CDN ？是否提供 HTTPS ？

yekailyu

2016-06-03 13:27:08 +08:00

@LGA1150 全程加密：网民到 CDN 节点和 CDN 节点到源站都采用 HTTPS 服务。但是不校验源站证书。

LGA1150

2016-06-03 13:28:50 +08:00

@yekailyu 问题显而易见： G**过滤不了 HTTPS ，除非 DNS 污染

yekailyu

2016-06-03 13:31:59 +08:00

@LGA1150 您的意思是说，如果网站全程开启 https 的话， g**是不能阻止国外 ip 访问的？但是在国外仍然不能访问网站的啊。另外，在启用 cdn 前后，也就是开启 https 前后，都是不能访问的。

LGA1150

2016-06-03 13:44:12 +08:00

@yekailyu All you have to do is manually typing "https://"

yekailyu

2016-06-03 14:08:12 +08:00

@LGA1150 ...好像我们说的不是一回事儿.. wp 开不开 https 。。。跟我这次的 cc 攻击。。好像也没啥关系啊兄弟

LGA1150

2016-06-03 14:44:01 +08:00

@yekailyu 意思是以 https 访问也会跳转到 http ？这个跳转就不会消耗资源？

yekailyu

2016-06-03 15:03:07 +08:00

@LGA1150 试了一下源站并没有开启 https ，只是 cdn 节点有，访问一直是 http 并非 s

ericFork

2016-06-04 02:40:55 +08:00

如果是 DNS 污染，对方指定一下 IP 就可以了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283227

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.