cf源站安全问题研究

饕餮 · 发表于 2023-5-31 23:02:03

本帖最后由饕餮于 2023-5-31 23:13 编辑

1.源站防火墙只允许CF的IP了
2.确定没有DNS直接解析到原站IP的记录历史，一直通过CF的
3.源站未开启SSL，所以没有证书搞到IP这一说
4.网站无直接发邮件

还有没有别的暴露源站IP的风险？

lonefly · 发表于 2023-5-31 23:40:58

饕餮发表于 2023-5-31 23:37
有三台OVH在吃灰，一个月接近几十刀，操作起来有点麻烦，我直接套CF在前端，反正是海外的访问，不 ...

那就么得问题辣，OVH+CF，YYDS

88170351 · 发表于 2023-6-11 22:54:25

s920361 发表于 2023-6-1 00:03
用 ipv6 做源站，掃到天荒地老也搔不到

如果你的行业足够暴利，扫v6也是时间问题，v6的网络位也没开多少，分布式分任务扫，也是很容易搞到的，

rrw · 发表于 2023-6-11 13:11:59

s920361 发表于 2023-6-1 00:03
用 ipv6 做源站，掃到天荒地老也搔不到

人才

s920361 · 发表于 2023-6-1 00:03:00

用 ipv6 做源站，掃到天荒地老也搔不到

华盛顿 · 发表于 2023-5-31 23:53:56

hunter5q 发表于 2023-5-31 23:47
好奇问下大佬..哪款OVH是高防的
听说0.97的不行

只能给你说，所有OVH的都是高防的，

至于信不信，就只能试试看了

lonefly · 发表于 2023-5-31 23:52:56

hunter5q 发表于 2023-5-31 23:47
好奇问下大佬..哪款OVH是高防的
听说0.97的不行

0.97的不行还能卖200嘛，我就在用0.97

hunter5q · 发表于 2023-5-31 23:47:51

lonefly 发表于 2023-5-31 23:40
那就么得问题辣，OVH+CF，YYDS

好奇问下大佬..哪款OVH是高防的
听说0.97的不行

饕餮 · 发表于 2023-5-31 23:37:33

lonefly 发表于 2023-5-31 23:35
所以说你后端用OVH才是真的保险，前面套CF防CC，闲CF慢阔以再到CF前面套个香港反代，采取DNS宕机切换，打 ...

有三台OVH在吃灰，一个月接近几十刀，操作起来有点麻烦，我直接套CF在前端，反正是海外的访问，不关心速度

jqbaobao · 发表于 2023-5-31 23:36:27

lonefly 发表于 2023-5-31 23:23
已经明确告诉你阔以扫到了，只是愿意不愿意花时间去扫

所以说如果你的机器能赚很多，同行眼红就一 ...

开IP白名单的扫不到、ipv6也扫不到

		自动登录	找回密码
密码			注册