trips 大佬有话说 :
最近有团伙用高墙bug勒索?
https://ae01.alicdn.com/kf/U6a59b216dfef4bedad3507b12babb2aar.jpg
看到好几个人说这件事情了…直接cnzz通知你域名要出事.然后过几天真出事了.
有大佬分析分析吗?
只要遇到了.你域名绑定什么IP.那IP都挂.
cf都不例外….
iks 大佬有话说 :
trips 大佬有话说 : 2021-1-31 00:30
啊很早就有了吗…难道被别人发扬光大…
非 https (即 HTTP 明文)传输 URL 中带有 search 和高危敏感词,会被 高墙 审查到并阻断你与服务器的连接
h20 大佬有话说 :
教练,我也要学这个,让mjj先发不了帖:lol
imes 大佬有话说 :
就像这样,不断post一些高危关键字,然后让墙出来干活。
https://i.loli.net/2021/01/31/hdCowLM4q8bTQEc.jpg
micms 大佬有话说 :
在线求教程yc010thttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
domin 大佬有话说 :
本帖最后由 domin 于 2021-1-31 12:49 编辑
trips 大佬有话说 : 2021-1-31 12:34
D大.这问题.有办法解决吗?这种勒索实在是恶心人…
这是墙的问题, 可能是过年调高了. 后面应该会恢复正常的.
可以将域名放到CF解释到一些中国人访问比较多的大站的CF IP上. 例如CF官网的IP.
牵连的大站多了, 影响大了可能就容易解决了.
https://trends.builtwith.com/websitelist/Cloudflare 大站列表供参考.
igger 大佬有话说 :
s0f 大佬有话说 : 2021-1-31 15:23
批量post发包就能封?
这里边肯定有个“扳机”啊,这个黑产应该是找到这个扳机点了。
我想要么是特征提交,要么是应答也模拟,说白了,就是自问自答,C和S都fake,然后让“扳机”察觉。
chxin 大佬有话说 :
gyjys43043 大佬有话说 : 2021-1-31 12:47
看原理只能针对HTTP,如果是HTTPS的话URL的内容被加密,高墙应该无法识别
那直接关掉80口行吗,然后cf规则跳转HTTPS,还是说只要解析了IP即使没开端口也会被识别?:lol
trips 大佬有话说 :
iks 大佬有话说 : 2021-1-31 00:39
非 https (即 HTTP 明文)传输 URL 中带有 search 和高危敏感词,会被 高墙 审查到并阻断你与服务器的连接 …
你说到这个我想起来了…之前在美剧天堂搜索邪恶力量系列美剧就会被阻断…
domin 大佬有话说 :
lanjuli 大佬有话说 : 2021-1-31 01:44
只对HTTP有效
现在是对IP有效
370 大佬有话说 :
可能找到靠谱的举报途径了
tir 大佬有话说 :
我选择吃瓜就完事了嗷!
iks 大佬有话说 :
这不早就有了么,上次有个 mjj 还公布了原理呢。
trips 大佬有话说 :
iks 大佬有话说 : 2021-1-31 00:30
这不早就有了么,上次有个 mjj 还公布了原理呢。
啊很早就有了吗…难道被别人发扬光大…
remarkable 大佬有话说 :
我有印象,貌似是在别人域名后面带上搜索有图比这种敏感词yc022t