利用GFW漏洞进行勒索的恶行正在蔓延

越来越多的信息表明有人正以屏蔽网站为要挟勒索大中型境外华文站点。

攻击者通过向目标网站提交大量包含违禁词的http明文请求、将被墙域名解析到目标网站所用IP等方式触发GFW的封锁机制。

攻击者要求网站以低廉的价格给他们投放广告，如果拒绝则进行上述的栽赃嫁祸。

更为糟糕的是越来越多的人正照猫画虎，当你有一把锤子看什么都像钉子。

那些选择托管于境外呕心沥血成长起来的网站现在要面临新的挑战。

via:https://t.me/vps_xhq/181

网站使用HTTPS访问还是有必要的，加了证书之后，配置可以开启强制跳转https，然后删除listen:80。