假墻攻擊是2021年3月左右出現(xiàn)的一種攻擊技術(shù)，主要是利用、觸發(fā)GFW的臨時(shí)封禁策略，致使境外IP被臨時(shí)封禁。

假墻攻擊目前較多的為部分廣告聯(lián)盟為強(qiáng)迫使其站點(diǎn)接入他們的廣告，或?qū)ｉT(mén)做敲詐勒索的團(tuán)伙。

如果不持續(xù)攻擊，單次GFW封禁周期大約2～4小時(shí)，之后會(huì)自動(dòng)解除封禁；

怎么判斷是否被針墻或假墻攻擊？

如果你的網(wǎng)站頻繁出現(xiàn) 甚至 長(zhǎng)時(shí)間的無(wú)法訪問(wèn)，自查發(fā)現(xiàn) 域名解析正常、WEB服務(wù)正常、國(guó)外訪問(wèn)正常(國(guó)外HTTP測(cè)速)、域名沒(méi)有被墻、也沒(méi)有被

污染，但是服務(wù)器的80端口無(wú)法訪問(wèn)，那么基本上是受到了GFW真墻屏蔽 或 假墻攻擊。

檢測(cè)網(wǎng)址：檢查國(guó)內(nèi)訪問(wèn)情況以及域名是否被墻、被劫持，DNS是否被污染。

https://www.boce.com 網(wǎng)站測(cè)速(HTTP測(cè)速)

狀態(tài) 一列 非000狀態(tài) 均為正常；如果使用CloudFlare、CDN等多IP業(yè)務(wù)，出現(xiàn)個(gè)別IP全國(guó)都不通(不是所有IP被墻)，則可能是共用該IP的其他域名受到

了假墻攻擊導(dǎo)致共用IP被墻，并非本站受到攻擊。

*表示 域名未解析 或 服務(wù)器IP無(wú)響應(yīng)；

127.0.0.1 或 其他非自己服務(wù)器IP的境內(nèi)IP 表示該地區(qū)該運(yùn)營(yíng)商劫持了該域名，需要找運(yùn)營(yíng)商申訴，或放棄該域名不再續(xù)費(fèi)使用；

如果大多地區(qū)無(wú)法解析 或 解析到 FaceBook Google Twitter等國(guó)外IP，則為污染，基本無(wú)解，需要走監(jiān)管部門(mén)會(huì)議流程申請(qǐng)、審批；

https://www.dnspod.cn/tech/ 80 443 端口檢查

https://www.17ce.com/ 有 下載異常 和 * 即無(wú)法正常訪問(wèn)網(wǎng)站；

GFW真墻屏蔽與假墻攻擊的區(qū)別

網(wǎng)站解析到任意境外IP后，馬上使用 boce 或 17ce get 全國(guó)節(jié)點(diǎn)，進(jìn)行多次測(cè)速，始終是無(wú)法訪問(wèn)，返回 000 狀態(tài)，基本就是GFW真墻屏蔽；

網(wǎng)站解析到任意境外IP后，馬上使用 boce 或 17ce get 全國(guó)節(jié)點(diǎn)，進(jìn)行多次測(cè)速，新的境外IP返回 200 狀態(tài)，之后持續(xù)檢測(cè) 會(huì)在 200狀態(tài)、000狀態(tài)

之間變化，或者 持續(xù)為200狀態(tài)碼，則可能是被假墻攻擊觸發(fā)了GFW臨時(shí)封禁了該境外IP。

防御假墻攻擊的方法

1、使用國(guó)內(nèi)服務(wù)器IP：

GFW設(shè)計(jì)的初衷是為了 攔截境外IP 的網(wǎng)站及內(nèi)容，國(guó)內(nèi)到國(guó)內(nèi)的線路訪問(wèn)不走GFW；

使用國(guó)內(nèi)服務(wù)器需要域名備案，如果需要國(guó)內(nèi)高防服務(wù)器，可以聯(lián)系客服開(kāi)通。

2、被假墻攻擊的域名套上CDN。

業(yè)內(nèi)不存在抗假墻CDN，只有上更多的IP硬抗的CDN，可以臨時(shí)解決被假墻問(wèn)題。