假墙

2023年6月17日,V2EX 上有人声称自己能让 Cloudflare 网站被 GFW 封锁。并附上了示例 URL:https://speed.cloudflare.com/cdn-cgi/trace

这种机制被称为「假墙」,该域名的 IP 会被 GFW 临时封禁一段时间。一些勒索者就会使用这种方法,让受害者的网站处于被「假墙」的状态,需要挂上他们的广告或者缴费后才会解除攻击。

原理是利用 GFW 的某种漏洞,使受害者域名的 IP 被 GFW 临时封锁。即使切换 IP,新的 IP 也会被封禁。

具体原理,可能攻击者是让「违规」的 HTTP 请求经过 GFW,GFW 认为此域名存在问题,于是 GFW 临时封禁该域名的 IP 地址。也许类似于过去在 Google 搜索「胡萝卜」「长江」时,会导致连接暂时被阻断的 GFW 机制。

关于解决方法,可以换成国内服务器,因为该 GFW 漏洞仅针对境外 IP。亦或者准备大量 IP,发现被「假墙」就切换,因为 IP 仅被临时封禁一段时间,之后会被释放。

2023年6月23日,www.cloudflare.com 主站的 IPv4 也遭遇「假墙」。而早在 2021年2月7日,主站也被封锁过,当时有人表示自己在遭遇「假墙」后,将 CNAME 修改成了 www.cloudflare.com,结果很快主站就遭遇「假墙」了……

ggame
 
 
Back to Top