什么是假墙攻击?

假墙攻击是指利用 GWF 的功能对网站发动攻击的一种方式。

黑客们在国内架设一台服务器 A,在国外架设一台服务器 B。然后通过修改服务器 A 的 hosts 文件将要攻击的网站如 www.aaa.com 指向服务器 B 上,然后在服务器 B 上创建非法内容的网站,并且绑定域名 www.aaa.com 。

这样只要通过服务器 A 访问 www.aaa.com 就会“错误”的转向黑客架设好的违法网站上,而不是 www.aaa.com 设置的正确服务器。

然后黑客在服务器 A 上通过发包软件,大量发送携带违法关键词的请求到 www.aaa.com 网站上,这样即有非法的请求,又确实能访问到非法的结果,GWF就会通过 tcp 阻断的方式将 www.aaa.com 网站临时屏蔽,如果黑客持续进行这种发包攻击,那么网站就会反复的被临时封禁,也就导致了长时的无法访问。

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注