[想法]针对最近利用高墙的想法

jsenet · 发表于 2021-2-6 10:09:41

收集下post的非法关键词
前端反代nginx扩展lua 检测到关键词直接return444 达到一定频率自动banIP

大佬讨论下这个会不会有效果如果想法可行我这几天准备试试开搞以前做过lua防cc 这个难度不大

逍遥自在 · 发表于 2021-2-6 10:10:30

不是请求到你的服务器啊

周润发 · 发表于 2021-2-6 10:11:42

本帖最后由周润发于 2021-2-6 10:13 编辑

压根到不了你的服务器国内大墙直接拦截了
大墙发现数量大就自动墙ip或者域名

你返回444 有什么用呢国内的数据根本到不了你的服务器啊

周润发 · 发表于 2021-2-6 10:20:08

本帖最后由周润发于 2021-2-6 10:23 编辑

jsenet 发表于 2021-2-6 10:17
post也要tcp建立连接吧多次直接iptables阻断没有连接数据怎么走呢就像我关机了总能保平安吧？ ...

直接 http://域名/违禁词就可以了这个流量首先出国要过墙的
墙直接拦截掉还能给你走啥流量开始是阻断本地,后面数量大会墙ip 墙域名可能数量更大

如果你的说法成立,每次访问谷歌是不是先和谷歌建立一下链接? 显然不是直接访问流量就出不去

把站都丢国内就没事

周润发 · 发表于 2021-2-6 10:14:27

本帖最后由周润发于 2021-2-6 10:16 编辑

jsenet 发表于 2021-2-6 10:13
墙ip肯定早握手了墙才会处理吧。伪解析墙域名肯定没办法

还真不是不然为什么拿来做黑产呢? 菠菜色站的技术员不懂吗返回444这种吗照样被整

只是人家想不想勒索你而已,没有钱的小站人家也不碰

国外的站不在国内都可以这么搞谁让墙宁愿错杀一千也不放过一个呢

012 · 发表于 2021-2-6 11:31:53

没有用你就算是80443关了也白搭只要墙知道就完了，你不需要收到

jsenet · 发表于 2021-2-6 10:12:16

逍遥自在发表于 2021-2-6 10:10
不是请求到你的服务器啊

看论坛好像说利用http墙ip的也有
那种host伪解析搞域名肯定没办法

jsenet · 发表于 2021-2-6 10:13:32

周润发发表于 2021-2-6 10:11
压根到不了你的服务器国内大墙直接拦截了大墙发现数量大就墙ip或者域名

你返回444 有什么用呢 ...

墙ip肯定早握手了墙才会处理吧。伪解析墙域名肯定没办法

jsenet · 发表于 2021-2-6 10:17:57

周润发发表于 2021-2-6 10:14
还真不是不然为什么拿来做黑产呢? 国外的站

不在国内都可以这么搞谁让墙宁愿错杀一千也不放过一个呢 ...

post也要tcp建立连接吧多次直接iptables阻断没有连接数据怎么走呢就像我关机了总能保平安吧？

我太难了 · 发表于 2021-2-6 10:21:40

估计就是把host头改成你站的域名，然后post发送关键词，一台国内，一台国外对刷就这么简单

shiro · 发表于 2021-2-6 10:38:14

他直接用你的域名host到它自己的服务器

		自动登录	找回密码
密码			注册