有谁被攻击了,可以联系我.我来抓包看下日志.看看具体是怎么回事.
可以联系我QQ 358356356
但是可以通过预防来解决大部分.
1.把域名做SSL,对外访问都需要是HTTPS的.
2.添加HSTS预加载列表,让用户在浏览器端访问的时候,浏览器久直接强制HTTP变成HTTPS访问,这样子就算域名给墙了.用户也不会全部丢失访问不通网站.
开启HSTS让浏览器跳转强制HTTPS访问
以上是开启HSTS的教程,预先加载列表是需要到
https://hstspreload.org/ 这里申请的
3.在假墙攻击的时候,建议域名换成华为云DNS。支持TTL 1秒的解析。
在遇到假墙攻击的时候同时解析100个IP,分省解析. 切记做分省解析,IP分散开来.
最好准备好跳转的301域名,在第一时间被污染和墙的时候直接选择跳转.果断点….
CF CDN支持添加HSTS
以上是HTTP 严格传输安全 (HSTS) 设置方法
0-RTT 连接恢复 这个开启