# 域名被墙检测/移动墙/污染

### **宝塔站长群：** [**https://tg.HostCLi.com**](https://tg.hostcli.com)

### 怎么判断是否被真墙或假墙攻击？ <a href="#panduan" id="panduan"></a>

我们尝试了很多方案，并对系统进行了各种修改，经过几个月的大量实践发现，**有一些方法方案可以抵御假墙攻击**，**但并没有一个真正可以完全抵御的方案**；

* 因为被攻击的网站除了被假墙攻击，还可能夹带DDOS、CC攻击；<mark style="color:green;">即便是使用国内服务器 如：阿里云、腾讯云，一样可能会被DDOS、CC打到断网24小时，需要购买其上万元甚至更贵的防御</mark>。
* 如果你的网站频繁出现 甚至 长时间的无法访问，自查发现 域名解析正常、WEB服务正常、国外访问正常([国外HTTP测速](https://check-host.net/check-http?host=gfwvip.com))、[域名没有被墙](https://www.boce.com/wall/gfwvip.com)、[也没有被污染](https://www.boce.com/pollute/gfwvip.com)，但是[服务器的80端口无法访问](https://www.dnspod.cn/tech/gfwvip.com)，那么基本上是受到了GFW真墙屏蔽 或 假墙攻击。
* 检测网址：检查国内访问情况以及域名是否被墙、被劫持，DNS是否被污染。
  * 推荐工具：
    * [<mark style="color:blue;">https://www.boce.com</mark>](https://www.boce.com)  <mark style="color:green;">网站测速(HTTP测速)</mark>&#x20;
    * [<mark style="color:blue;">https://zijian.aliyun.com/detect/http</mark>](https://zijian.aliyun.com/detect/http) <mark style="color:green;">网站测速(HTTP测速)</mark>
    * [<mark style="color:blue;">https://www.17ce.com/</mark>](https://www.17ce.com/)  <mark style="color:green;">有</mark> <mark style="color:green;"></mark><mark style="color:green;">**下载异常**</mark> <mark style="color:green;"></mark><mark style="color:green;">和</mark> <mark style="color:green;"></mark><mark style="color:green;">**\***</mark> <mark style="color:green;"></mark><mark style="color:green;">即无法正常访问网站；</mark>
    * <https://aicesu.com/> 类似boce
    * [<mark style="color:blue;">https://www.dnspod.cn/tech/</mark>](https://www.dnspod.cn/tech/)  80 443 端口检查
    * <http://www.jucha.com/safe/> 可以检测**微信、QQ屏蔽**，域名被墙被污染没有 boce 检测的准确、精细；
  * 测试网站在全国各地区节点反回的数据，并不是100%可信：可能因为网络波动、系统异常等，有数个节点无法正常返回数据，不代表该地区网站无法访问。可以尝试多次测试、拿其他热门网站测速的结果进行对比、确认，示例：[云南联通无法打开百度](https://www.boce.com/http/22dcd103794d7ba1603b5064f915b465.html)，实际为该节点无法提供服务，因为测试 [www.qq.com](http://www.qq.com) 该地区也无法返回结果；
    * &#x20;状态 包含 <mark style="color:green;">**非000状态 均为正常**</mark><mark style="color:green;">：</mark>
      * 200、404、301、302、502、500 等状态 均为服务器返回的状态，说明服务器运行正常，具体原因请检查服务器程序配置；
      * 如果使用CloudFlare、CDN等多IP业务，出现个别IP全国都不通(不是所有IP被墙)，则可能是共用该IP的其他域名受到了假墙攻击导致共用IP被墙，并非本站受到攻击。
    * 状态  <mark style="color:red;">**包含 000状态，即发现异常**</mark>： 示例：[https://xvideos.com](https://www.boce.com/http/bdf896521d6fcb94bb023a0f1b7194c1.html)
      * 如果 000 状态 数量较少(少于5个左右)，可能只是这些检测节点有异常，没有返回检测结果。
      * 如果 000 状态 80%以上都是自己域名解析到的IP，则说明解析正常，<mark style="background-color:blue;">**域名已经被GFW墙**</mark>，所以无法返回数据给终端用户；
      * 则说明可能解析有问题、或者被墙、被污染、或者服务器未正常提供服务；
      * 如果 移动 这个线路，大多数都不通，则说明被<mark style="background-color:blue;">**移动墙**</mark>；详见 [yidongqiang](https://docs.gfwvip.com/yidongqiang "mention")
    * 状态 <mark style="color:red;">**包含大多数或全部为 \* 说明 域名未解析 或 服务器IP无响应，或已被国内DNS污染**</mark>**，请检查域名解析和服务器状态**；
    * <mark style="color:green;">**127.0.0.1**</mark>  <mark style="color:green;"></mark><mark style="color:green;">或</mark> <mark style="color:green;"></mark><mark style="color:green;">**其他非自己服务器IP的境内IP**</mark> <mark style="color:green;"></mark><mark style="color:green;">表示该地区该运营商劫持了该域名，需要找运营商申诉，或放弃该域名不再续费使用；</mark>示例：[www.google.com](https://www.boce.com/http/8c6a8423ba3ab89c8d84473a86b24838.html)&#x20;
    * <mark style="color:green;">**127.0.0.1、本机地址、贵州、江苏**</mark> <mark style="color:green;"></mark><mark style="color:green;">大概率是</mark><mark style="color:green;">**被反诈中心拦截**</mark><mark style="color:green;">，或被地方运营商拦截，强制解析到这几个IP地址，无解；</mark>查看示例：[www.hostcli.com](https://www.boce.com/http/ff74da488fac226624f3879cefdeb24d.html)&#x20;
    * <mark style="color:green;">如果</mark> <mark style="color:green;"></mark><mark style="color:green;">**大多地区无法解析 显示为 \***</mark> <mark style="color:green;"></mark><mark style="color:green;">或</mark> <mark style="color:green;"></mark><mark style="color:green;">**解析到国外IP**</mark><mark style="color:green;">，</mark><mark style="color:green;">**可能是**</mark><mark style="color:red;">**说明 域名未解析 或 服务器IP无响应，**</mark><mark style="color:green;">**也可能是**</mark><mark style="color:red;">**被国内DNS污染**</mark><mark style="color:green;">，基本无解，需要走监管部门会议流程申请、审批；</mark>示例：[www.facebook.com](https://www.boce.com/http/82a4b65c45ef6a0eafb1e4ae1ff5d1fd.html)
    *
* <mark style="color:red;">⚠️ 如果自己没有技术能力判断，请发给客服免费协助排查：</mark> [@GfwVipBOT](https://t.me/GfwVipBOT)&#x20;

### GFW真墙屏蔽 与 假墙攻击的区别 <a href="#gfw" id="gfw"></a>

网站解析到任意境外IP后，马上使用 [boce](https://www.boce.com/http) 或 [17ce](https://www.17ce.com/) get 全国节点，进行多次测速，始终是无法访问，返回 000 状态，基本就是GFW真墙屏蔽；

网站解析到任意境外IP后，马上使用 [boce](https://www.boce.com/http) 或 [17ce](https://www.17ce.com/) get 全国节点，进行多次测速，新的境外IP返回 200 状态，之后持续检测 **会在 200状态、000状态码之间变化**，或者 **持续为200状态码**，则可能是被假墙攻击触发了GFW临时封禁了该境外IP。

### **宝塔站长群：** [**https://tg.HostCLi.com**](https://tg.hostcli.com)

End.