宝塔站长群： https://tg.HostCLi.com

怎么判断是否被真墙或假墙攻击？

我们尝试了很多方案，并对系统进行了各种修改，经过几个月的大量实践发现，有一些方法方案可以抵御假墙攻击，但并没有一个真正可以完全抵御的方案；

• 因为被攻击的网站除了被假墙攻击，还可能夹带DDOS、CC攻击；即便是使用国内服务器 如：阿里云、腾讯云，一样可能会被DDOS、CC打到断网24小时，需要购买其上万元甚至更贵的防御。

• 如果你的网站频繁出现 甚至 长时间的无法访问，自查发现 域名解析正常、WEB服务正常、国外访问正常(国外HTTP测速)、域名没有被墙、也没有被污染，但是服务器的80端口无法访问，那么基本上是受到了GFW真墙屏蔽 或 假墙攻击。

• 检测网址：检查国内访问情况以及域名是否被墙、被劫持，DNS是否被污染。

  • 推荐工具：

    • https://www.boce.com 网站测速(HTTP测速)

    • https://zijian.aliyun.com/detect/http 网站测速(HTTP测速)

    • https://www.17ce.com/ 有 下载异常 和 * 即无法正常访问网站；

    • https://aicesu.com/ 类似boce

    • https://www.dnspod.cn/tech/ 80 443 端口检查

    • http://www.jucha.com/safe/ 可以检测微信、QQ屏蔽，域名被墙被污染没有 boce 检测的准确、精细；

  • 测试网站在全国各地区节点反回的数据，并不是100%可信：可能因为网络波动、系统异常等，有数个节点无法正常返回数据，不代表该地区网站无法访问。可以尝试多次测试、拿其他热门网站测速的结果进行对比、确认，示例：云南联通无法打开百度，实际为该节点无法提供服务，因为测试 www.qq.com 该地区也无法返回结果；

    • 状态 包含 非000状态 均为正常：

      • 200、404、301、302、502、500 等状态 均为服务器返回的状态，说明服务器运行正常，具体原因请检查服务器程序配置；

      • 如果使用CloudFlare、CDN等多IP业务，出现个别IP全国都不通(不是所有IP被墙)，则可能是共用该IP的其他域名受到了假墙攻击导致共用IP被墙，并非本站受到攻击。

    • 状态 包含 000状态，即发现异常： 示例：https://xvideos.com

      • 如果 000 状态 数量较少(少于5个左右)，可能只是这些检测节点有异常，没有返回检测结果。

      • 如果 000 状态 80%以上都是自己域名解析到的IP，则说明解析正常，域名已经被GFW墙，所以无法返回数据给终端用户；

      • 则说明可能解析有问题、或者被墙、被污染、或者服务器未正常提供服务；

      • 如果 移动 这个线路，大多数都不通，则说明被移动墙；详见 中国移动墙中墙解决方案

    • 状态 包含大多数或全部为 * 说明 域名未解析 或 服务器IP无响应，或已被国内DNS污染，请检查域名解析和服务器状态；

    • 127.0.0.1 或 其他非自己服务器IP的境内IP 表示该地区该运营商劫持了该域名，需要找运营商申诉，或放弃该域名不再续费使用；示例：www.google.com

    • 127.0.0.1、本机地址、贵州、江苏 大概率是被反诈中心拦截，或被地方运营商拦截，强制解析到这几个IP地址，无解；查看示例：www.hostcli.com

    • 如果 大多地区无法解析 显示为 * 或 解析到国外IP，可能是说明 域名未解析 或 服务器IP无响应，也可能是被国内DNS污染，基本无解，需要走监管部门会议流程申请、审批；示例：www.facebook.com

• ⚠️ 如果自己没有技术能力判断，请发给客服免费协助排查： @GfwVipBOT

GFW真墙屏蔽 与 假墙攻击的区别

网站解析到任意境外IP后，马上使用 boce 或 17ce get 全国节点，进行多次测速，始终是无法访问，返回 000 状态，基本就是GFW真墙屏蔽；

网站解析到任意境外IP后，马上使用 boce 或 17ce get 全国节点，进行多次测速，新的境外IP返回 200 状态，之后持续检测 会在 200状态、000状态码之间变化，或者 持续为200状态码，则可能是被假墙攻击触发了GFW临时封禁了该境外IP。

宝塔站长群： https://tg.HostCLi.com

End.