2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13 2021-1-13
关于Maccms真假美猴王的一些看法
admin 2021-8-21

关于Maccms真假美猴王的一些看法

关于Maccms真假美猴王的一些看法

1.老王早就说过,com域名被盗
2.maccms.cn域名是被几万元买过去的,不是主动支持 CN域名7.6日  被 海螺模板作者  卖给了 pro
3.maccms早就没有官网了,所有的官网都不是真的
4.pro前几天在群里还说自己是国家团队 明显是假的

5.国家挂的都是la的链接http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-1113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-21359
6.今天早上还有人在pro的群里说,pro半夜跳转广告,中午被删了
7.la不是maccms的官网,他只是别人做的,跳转到maccms的正版下载链接而已
8.所有的资源站都在说pro是盗版 记住,是左右的资源站
只要是说pro是盗版的资源站,现在无一例外,都在被持续攻击
9.现在攻击同行的网站很简单,只要让同行说pro是盗版就好了,无一例外全部被打
10.pro的后门:v10会出现3个后门:   黑产们有福了,菜刀直连~~~ 传base64加密的参数f01ef383b96d00f2fd0b83d684655b79_a
\\\\application\\\\index\\\\controller\\\\Video.php ,\\\\runtime\\\\cache\\\\b8b484d50d4beed042411fd7e44b32c3.php ,\\\\upload\\\\files\\\\b8b484d50d4beed042411fd7e44b32c3.php   
11.pro冒充cnnvd发短信、刷cnzz统计等方式 推广盗版程序。他们在非法渠道获取站长联系方式, 请及时到12321.cn、12377.cn举报短信和网址。




这是我对假墙的分析。经过和几个站长的交流基本没啥问题。  

———————————-

假墙攻击为什么是假不是真,因为就是一种掩饰手段而已,迷惑人心。

首先一般域名注册商默认dns没有太高防御,如果域名被打的厉害 会封掉解析 但你换一个dns就能继续用。 

假墙防御方案是:

1,第一确保域名没有被 百度、谷歌等搜索引擎 收录违规词汇。如果没有那么恭喜你,不怕被真墙。

2,第二使用dns.com和dnspod.cn专业版dns解析,或 cf pro解析。(短暂间歇性返回状态0没关系,就算你管也会自动恢复;建议屏蔽外所有 大陆以外的访问,有90%的攻击源在大陆以外)

3,第三苹果cms后台开启 搜索和筛选验证码,开启假墙防御。(防御真墙必须手段)

最后怎么会被真墙呢?

   是黑客长期一边dns攻击你,一边CC你的网站搜索和筛选页 提交违规词汇,如果被搜索引擎收录了,就会举报你的网站被真墙掉。

不管是任何攻击手段都是有成本的,抗住dns攻击 不出7天他们打不动,就放弃了。

 

 

为啥苹果cms被假墙威胁的多? 因为苹果cms之前只有搜索页关闭,筛选页无法关闭,好几个被墙的站长,都是被搜索引擎收录了筛选页有违规词 造成的。

 

比起pro来说,la良心很多,目前80%的站长都在用la,pro群里也都是几个托在聊天

返回