有谁被攻击了,可以联系我.我来抓包看下日志.看看具体是怎么回事.

可以联系我QQ 358356356

但是可以通过预防来解决大部分.

1.把域名做SSL,对外访问都需要是HTTPS的.

2.添加HSTS预加载列表,让用户在浏览器端访问的时候,浏览器久直接强制HTTP变成HTTPS访问,这样子就算域名给墙了.用户也不会全部丢失访问不通网站.

开启HSTS让浏览器跳转强制HTTPS访问

以上是开启HSTS的教程,预先加载列表是需要到

https://hstspreload.org/ 这里申请的

3.在假墙攻击的时候,建议域名换成华为云DNS。支持TTL 1秒的解析。

在遇到假墙攻击的时候同时解析100个IP，分省解析. 切记做分省解析,IP分散开来.

最好准备好跳转的301域名,在第一时间被污染和墙的时候直接选择跳转.果断点….

CF CDN支持添加HSTS

以上是HTTP 严格传输安全 (HSTS) 设置方法

0-RTT 连接恢复 这个开启

未经允许不得转载：好日子分享 » 预防假墙攻击