前段时间很多人遇到了“假墙”的问题,这玩意是啥呢?是通过利用 GFW 的漏洞,他模拟访问一些包含非法关键词的 URL 地址。然后 GFW 会临时把访问目标 IP 给墙掉。
这个访问跟你网站内容完全没关系,他只要在访问 url 加入关键词即可。
例如:https://www.baidu.com/s?wd=违禁词
本文转载自大佬:@脆弱的蜗牛
原文如下:
前些天网站被假墙勒索,一个叫“总裁”的飞机号,要求与他广告合作,未向他妥协,随即站点被他污染,向服务器商购买了 18 个 ip,但是封的太快了,一会全封了,看似更改 ip 有效,随想到利用 cloudflare 的多 ip 来应付一下假墙,最后坚持了大概 2 个礼拜,竟然不攻击了。我的站点也顺利活了下来,庆幸一下,现在公布方法,让那些可恶的垃圾无机可乘;
1、利用 cloudflare 的 cname 解析(cdn。wzfou。com);
2、购买 dnspod 个人专业版,因为免费版 600 秒 ttl,专业版可以最低 120 秒 ttl,频繁改 ip,ttl 得低一点,重点:必须添加电信、移动、联通这三个线路的 a 记录;
3、cloudflare 文件夹下先执行 ipSpider.py 抓取 ip,然后 pingTest.py 在执行一遍,最终文件 ip.txt(cloudflare 的移动线路选择香港直连线路,所以你得想办法弄到 2 份 ip.txt,或者移动直接用电信、联通的 ip,但是不能电信、联通用移动的香港 ip,因为绕了)。
4、dnspod 里面先获取替换 dnspod 文件夹下 dnshandle.py 里面的 token=id,Token,然后写上自己的域名即可;
5、懂点脚本的自己看着改下即可,小弟刚学 python 不久,脚本有不完善之处还请大神高抬贵手给指点一下,小弟来学习和完善;
6、cloudflare 目录下面的电信.txt 和移动.txt 是我过滤好的,你可以直接拿来用,用 pingTest.py 在过滤一下,然后获取前 1000 个 ip 放在文件夹 dnspod 下面即可;
7、经测试电信和移动用户访问还是很快的,不比现在我的 gia 慢;
8、安装好 python 后只需要 pip install requests 安装这一个库即可;
9、8 月 10 日:删除冗余代码,dnshandle_fuzai.py 脚本新增每条线路加入 10 条负载,更有效防范假墙,注意:提前在 dnspod 后台每条线路添加 10 条 ip,否则脚本出错。
10、8 月 11 日,新增 cloudflare 配置教程,新增半自动脚本添加 dns 解析,运行脚本后依次输入即可,具体看图
11、8 月 12 日,经测试,负载 10 的时候 dnspod 那边有请求频次限制,加入了延迟和重试,另外新增了记住上次结束后的设置等功能;cloudflare 脚本的特点:
1、ipSpider.py 扫描 cloudflare 所有开放的 ip 段,获取 ping 低于 200ms 和 0 丢包的 ip,然后按照 ping 值从小到大写入到 ip.txt;
2、pingTest.py 对生成的 ip.txt 在进行一遍过滤,再生成 ip.txt;
3、对于 cloudflare 被墙的 ip 进行了过滤;
4、支持负载,dnspod 免费版最大 2 条负载,个人专业版最大 10 条负载(建议启用负载);
5、仅需要填写 dnspod 的 token,然后执行脚本就可以了事,不需要再登陆 dnspod 后台进行逐一添加,算半自动吧;
下面博主就把原作者的新老脚本都放出下载吧,建议是用最新的。
0810C 脚本.zip 附件 下载:OneDrive
0812 脚本.zip附件下载:OneDrive
此方法是利用 Cloudflare 的大量 IP 地址,通过不断更换的方式来解决假墙的问题。对于用户访问有一定的影响,但是这也是目前最好的解决办法了。
0811cloudflare 解析
1、 先把域名的 dns 改成 dnspod,保证 dnspod 可以正常解析;
2、 打开 cdn.Wzfou.com,输入 cloudflare 的账户和密码;
[email protected],添加完毕后 cloudflare 结束配置,如果要设置页面缓存,需要登陆到 cloudflare 后台进行配置;
3、 [email protected],截图如下:
这里主要用 cname,记录这两个值,然后 dnspod 进行配置;
Cloudflare 添加了几个记录,dnspod 也添加几个 cname 解析;
然后在添加电信、联通、移动的 a 记录,至此配置完毕;
