Loading...

回顾

在昨天晚上受到攻击后,友站 Pafworld 和本站接力,一起确保 MCBBS数据库泄露导致大量Microsoft账号成为Minecraft黑卡 该文章的在线率,不料被别有用心的人士使用下三滥的手段导致其在中国大陆地区服务中断。

详解

可能一:“善用”法律法规

利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“情节严重”:(一)同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的;(二)造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;(三)二年内曾因诽谤受过行政处罚,又诽谤他人的;(四)其他情节严重的情形。

法律依据:《中华人民共和国刑法》 第二百四十六条 以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。前款罪,告诉的才处理,但是严重危害社会秩序和国家利益的除外。通过信息网络实施第一款规定的行为,被害人向人民法院告诉,但提供证据确有困难的,人民法院可以要求公安机关提供协助。

对方通过CC攻击的方式,对Pafworld的无严格访问统计设计进行刷阅读量,使其超过5000次阅览,再通过向“河北省通信管理局”、“上海市反电信网络诈骗中心”等对该文章进行举报,以伪造的证据触发反诈中心的机制,抹黑 Pafworld 这个合规的个人网站为网络诈骗、造谣网站。

可能二:假墙攻击

科普

什么是假墙攻击

  • 假墙攻击是2021年3月左右出现的一种攻击技术,主要是利用、触发GFW的临时封禁策略,致使境外IP被GFW临时封禁半个小时到数个小时不等,之后自行解封(或人工干预解封?)。如果持续解析到境外IP,就会被持续墙IP长达数小时乃至数日,SEO排名较好的网站,排名急剧下降付诸东流。

它是怎样实现的

  1. 被墙域名解析到目的站点
  2. 多国内机 http post 违禁词 (违禁词举例:萨格尔王 短期墙IP 和域名,长时间会引起dns污染)
  3. dns 投毒。这个并不是污染域名的,只是造成一个 被污染的假象, 其实只能攻击各地 isp 的 dns
    权威的都有很好的防护搞不了。 比如这类 127 或者返回 0.0.0.0 的, 只是各地isp dns 会返回这个。
    爬虫的蜘蛛和权威dns解析还会保持正常。虽然这个属于区域范围内的 isp dns 投毒,和墙的污染还是不同,直接使用国外 dns 就能避免被投毒。不过这个应该不属于假象,毕竟绝大多数上网的普通人,用的就是 isp 分配的 dns ,被投毒也是实实在在的。
  4. 不经过源站 改host到攻击者伪装的机器上,强行撞墙, 只是听说

超级加倍阴间快乐法

首先使用可能二,触发假墙,然后再使用方法一,当通管局去查询域名相关数据的时候就会发现这一批假墙攻击的数据,错误地认为其是违规网站,让“假墙”变成“真墙”。

梗图

你以为的MCBBS vs 实际上的MCBBS

你以为的MCBBS vs 实际上的MCBBS

注:仅供娱乐,请勿过度解读

总结

这次的事件让我明白了人心险恶,有些人看来是心虚了,妄图“杀人灭口”,让我们这些站长闭嘴,为了达成目的无所不用其极,我们的目的有且只有一个:关注并提醒大家网络安全问题,注意隐私安全。本站同友站发出严正警告:请立即停止相关攻击,不要影响站点正常运行,我已整理相关证据,下一步就是给你们拉清单

实际上那些错误执行者,他也是有一本账的,这个账是记在那儿的。一旦他出事了,这个账全给你拉出来了。 别看你今天闹得欢,小心今后拉清单,这都得应验的 。不要干这种事情。头上三尺有神明,一定要有敬畏之心。

正文到此结束
最后修改:2022 年 09 月 18 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏