什么是假墙攻击？
假墙攻击是2021年3月左右出现的一种攻击技术，主要是利用、触发GFW的临时封禁策略，致使境外IP被临时封禁。
该攻击方法主要被一伙广告联盟的人(烈马团队)，利用来敲诈勒索、或强迫有流量的网站、国内搜索引擎中有SEO排名流量的站点接入他们的广告JS；（注：JS本身除了可以任意添加更多广告、获取用户隐私，还能直接将访问网站的用户劫持跳转去其他网站，这是所有中小广告联盟的惯用伎俩）。
敲诈勒索手段主要是通过被攻击网站域名的统计中的来源refer、或主动联系站长等方式，告知被攻击者即将被关闭网站，如需解封请联系勒索人的Telegram账号；留其他联系方式的基本可以判定不是源头攻击方。
如果IP在60个上下，GfwVip团队实践发现约30分钟左右即可在全国所有运营商中全部墙完60个IP；最快4分钟在全国范围墙掉IP，所以建议采购100个以上的IP+策略来实现轮询解析，可以实现15分钟轮换解析到1个新IP
发起假墙攻击后多久可以墙掉境外IP？
GfwVip团队实测：从发起假墙攻击，且使用国内DNS解析商的情况下，触发GFW临时封禁，致使全国所有地区、节点封禁目标境外IP，最快只需要3～4分钟；该测试使用 DNSPOD域名解析 + boce.com 每分钟一次全国范围的http监测；
域名解析的IP较多，或使用了拥有较多IP的CDN服务，GfwVip团队实践：50个IP 可以在30分钟～1小时内全部封闭
假墙攻击会持续多久？
如果不持续攻击，单次GFW封禁周期大约2～4小时，之后会自动解除封禁；本测试使用 阿里云云拨测 国内节点 每分钟一次监测；