全球主机交流论坛

标题: cf源站安全问题研究 [打印本页]

作者: 饕餮 时间: 2023-5-31 23:02
标题: cf源站安全问题研究
本帖最后由饕餮于 2023-5-31 23:13 编辑

1.源站防火墙只允许CF的IP了
2.确定没有DNS直接解析到原站IP的记录历史，一直通过CF的
3.源站未开启SSL，所以没有证书搞到IP这一说
4.网站无直接发邮件

还有没有别的暴露源站IP的风险？

作者: jqbaobao 时间: 2023-5-31 23:05
这么怕暴露，那就：“没有源站Ip”给cf，就是最好的，加一层转发，单向白名单

作者: lonefly 时间: 2023-5-31 23:05
做足全套也只是花点时间就阔以扫到，你要的是OVH做后端

作者: youhei 时间: 2023-5-31 23:05
有，如果别人摸摸你，然后你源站开启了防cc就会把cf ip都给ban了，你ip就出来了

作者: 饕餮 时间: 2023-5-31 23:08
本帖最后由饕餮于 2023-5-31 23:11 编辑

youhei 发表于 2023-5-31 23:05
有，如果别人摸摸你，然后你源站开启了防cc就会把cf ip都给ban了，你ip就出来了 ...

cf打开了云朵被CC还会解析回源ip吗？pro版cf，源站确实也开了防CC

作者: 嘉树 时间: 2023-5-31 23:09

youhei 发表于 2023-5-31 23:05
有，如果别人摸摸你，然后你源站开启了防cc就会把cf ip都给ban了，你ip就出来了 ...

别误导人家

作者: 饕餮 时间: 2023-5-31 23:10

lonefly 发表于 2023-5-31 23:05
做足全套也只是花点时间就阔以扫到，你要的是OVH做后端

怎么扫？IP白名单了

作者: nk123 时间: 2023-5-31 23:11
不明白做这些有什么用，一个ovh不是全解决了？

作者: 饕餮 时间: 2023-5-31 23:13

nk123 发表于 2023-5-31 23:11
不明白做这些有什么用，一个ovh不是全解决了？

不怕DDOS，纯粹是服务器安全

作者: lonefly 时间: 2023-5-31 23:14

饕餮发表于 2023-5-31 23:10
怎么扫？IP白名单了

把所有IP段都扫一遍就阔以扫到域名绑定IP，只是时间问题，所以你非要防死就得上OVH后端了；

DD得话OVH不怕，CC得话要通过域名解析才能到你的机器，前面套上CF防CC就防死了

作者: 饕餮 时间: 2023-5-31 23:16

lonefly 发表于 2023-5-31 23:14
把所有IP段都扫一遍就阔以扫到域名绑定IP，只是时间问题，所以你非要防死就得上OVH后端了；

IP设置了CF白名单了，你扫也扫不到啊

作者: lonefly 时间: 2023-5-31 23:18

饕餮发表于 2023-5-31 23:16
IP设置了CF白名单了，你扫也扫不到啊

你不明白的手段多的是，别把无知当无畏

作者: 饕餮 时间: 2023-5-31 23:20

lonefly 发表于 2023-5-31 23:18
你不明白的手段多的是，别把无知当无畏

探讨一下还有啥方法嘛，设置了防火墙的话，理论上你扫也扫不到的，那还有啥方法呢

作者: lonefly 时间: 2023-5-31 23:23

饕餮发表于 2023-5-31 23:20
探讨一下还有啥方法嘛，设置了防火墙的话，理论上你扫也扫不到的，那还有啥方法呢 ...

已经明确告诉你阔以扫到了，只是愿意不愿意花时间去扫

所以说如果你的机器能赚很多，同行眼红就一定能扫到IP**

作者: 饕餮 时间: 2023-5-31 23:28

lonefly 发表于 2023-5-31 23:23
已经明确告诉你阔以扫到了，只是愿意不愿意花时间去扫

所以说如果你的机器能赚很多，同行眼红就一 ...

其实就算扫到IP，防火墙已经只允许了CF的IP了，理论上也应该作用不大吧，不怕DD的情况下

作者: mubazhe 时间: 2023-5-31 23:30

饕餮发表于 2023-5-31 23:28
其实就算扫到IP，防火墙已经只允许了CF的IP了，理论上也应该作用不大吧，不怕DD的情况下 ...

方法很多可以渗透爆破

作者: lonefly 时间: 2023-5-31 23:35

饕餮发表于 2023-5-31 23:28
其实就算扫到IP，防火墙已经只允许了CF的IP了，理论上也应该作用不大吧，不怕DD的情况下 ...

所以说你后端用OVH才是真的保险，前面套CF防CC，闲CF慢阔以再到CF前面套个香港反代，采取DNS宕机切换，打死反代就用CF抗了，停止攻击宕机切换又切回去香港了，全自动

作者: jqbaobao 时间: 2023-5-31 23:36

lonefly 发表于 2023-5-31 23:23
已经明确告诉你阔以扫到了，只是愿意不愿意花时间去扫

所以说如果你的机器能赚很多，同行眼红就一 ...

开IP白名单的扫不到、ipv6也扫不到

作者: 饕餮 时间: 2023-5-31 23:37

lonefly 发表于 2023-5-31 23:35
所以说你后端用OVH才是真的保险，前面套CF防CC，闲CF慢阔以再到CF前面套个香港反代，采取DNS宕机切换，打 ...

有三台OVH在吃灰，一个月接近几十刀，操作起来有点麻烦，我直接套CF在前端，反正是海外的访问，不关心速度

作者: lonefly 时间: 2023-5-31 23:40

饕餮发表于 2023-5-31 23:37
有三台OVH在吃灰，一个月接近几十刀，操作起来有点麻烦，我直接套CF在前端，反正是海外的访问，不 ...

那就么得问题辣，OVH+CF，YYDS

作者: hunter5q 时间: 2023-5-31 23:47

lonefly 发表于 2023-5-31 23:40
那就么得问题辣，OVH+CF，YYDS

好奇问下大佬..哪款OVH是高防的
听说0.97的不行

作者: lonefly 时间: 2023-5-31 23:52

hunter5q 发表于 2023-5-31 23:47
好奇问下大佬..哪款OVH是高防的
听说0.97的不行

0.97的不行还能卖200嘛，我就在用0.97

作者: 华盛顿 时间: 2023-5-31 23:53

hunter5q 发表于 2023-5-31 23:47
好奇问下大佬..哪款OVH是高防的
听说0.97的不行

只能给你说，所有OVH的都是高防的，

至于信不信，就只能试试看了

作者: s920361 时间: 2023-6-1 00:03
用 ipv6 做源站，掃到天荒地老也搔不到

作者: rrw 时间: 2023-6-11 13:11

s920361 发表于 2023-6-1 00:03
用 ipv6 做源站，掃到天荒地老也搔不到

人才

作者: 88170351 时间: 2023-6-11 22:54

s920361 发表于 2023-6-1 00:03
用 ipv6 做源站，掃到天荒地老也搔不到

如果你的行业足够暴利，扫v6也是时间问题，v6的网络位也没开多少，分布式分任务扫，也是很容易搞到的，

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)