今年年初到现在，互联网上“假墙”一词频频出现，我也曾受到过影响，故写下此文章。

https://b.6mq.cn/archives/2948

进入正题

在上面的文章里我提到了IP阻断（TCP重置），这本是GFW应对恶意请求的防御措施，却被不法分子恶意利用，通过大量国内代理IP来对一个或多个IP以get明文的方式传输带有大量非法字符的数据包，导致触发GFW防御机制，使得ip被GFW阻断（TCP重置），以达到国内无法访问的目的。

假墙攻击的一个特性:廉价性

_{廉价的代理IP}

这就是他们那么猖狂，能攻击那么多站点的原因，因为一次合作（勒索）就能一本万利，1000元就能让许多站长头疼。

为什么“我”没有遭受假墙攻击？

假墙攻击的另一个特性:目的性

被墙的站点往往日IP很多，权重很高，且带有统计，不法分子在攻击前后会刷关键词来通知站长

_{刷关键词通知站长（网图）}

遇到这种情况，部分站长会选择妥协，因为IP被阻断会在短时间内流失大量IP，假墙攻击的另一个特性:假宕机

TCP被GFW重置后国内用户无法直接连接服务器，这种情况不亚于服务器被打爆。

_{网站访问测试}

上图中状态码大都是000（用boce测得的状态码显示000说明IP被阻断），基本上大部分IP都被阻断了，非常残酷，国内基本上无法正常访问了。

只有两条路可走，1.合作（同意他们的要求）

2.宁死不屈（用多个IP轮换，在国内备案用国内服务器……）

我们与不同联盟（假墙攻击者或采用其他攻击方式的）取得了联系，假装寻求合作，聊天截图如下:

_{聊天记录（网图）}

_聊天记录

大概就这么多了，最后想了想，不能黑暗对抗黑暗，我就没继续套话下去了，其实这种情况算比较好了，还有个案例是被勒索要1万美金的虚.拟.货.币呢！

如果被针对攻击，可以花点钱买个防假墙服务，这里就不推荐哪个平台了，毕竟治标不治本，其次备案用国内服务器是最好的解决办法，如果实在没钱又不想备案，cf节点轮换吧。

如有不妥的地方评论区留言即可。

网络水很深，还是小心为好！

温馨提示： 本文最后更新于2022-05-06 23:11:00，某些文章具有时效性，若有错误或已失效，请在下方留言或联系 购印资源网 。

网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
分享是一种美德，当你分享时请你附带上本文链接。

THE END