最近在 D 一个站 后来换来换去 它换去了 Cloud Flare 的节点。
小研究……多方面了解了一下, Cloud Flare CDN 近乎于无敌般的存在。
D 不动 C 不死
好厉害!
源 IP 完全找不到……
1
Cavolo 2016-08-19 08:38:50 +08:00 via iPhone
D 还光明正大来说了
|
2
moname 2016-08-19 08:40:43 +08:00 via iPhone
这么牛,,,估计是收费版,,,免费版的能搞死。
|
3
kkzxak47 2016-08-19 08:41:10 +08:00 via Android
哈哈,这是软文吧。
|
4
jasontse 2016-08-19 08:44:52 +08:00 via iPad
Anycast 导致你所有的肉鸡都是在各打各的,没有办法集中火力攻击一台。而且由于 Anycast 导致所有的流量都是在最近的节点上,对方防御的入口带宽成本也很低。
|
7
UnisandK 2016-08-19 08:47:19 +08:00 14
向 CF 投诉版权问题的话 CF 会拒绝背锅并朝你扔出一只源 IP ,“我们只是 CDN 你要找找他们机房去”
|
11
princeofwales 2016-08-19 08:59:29 +08:00
OVH 号称的 480G ,楼主能 D 得动吗?
|
12
alex321 2016-08-19 09:02:15 +08:00
当年某组织试过玩这货啊,然后以组织的能力都石沉大海了,一点响动都没。
|
13
Xname OP @princeofwales 大胯累折了也 D 不动啊
|
14
popu111 2016-08-19 09:08:19 +08:00
这事不道德我还是不提怎么获取源 IP 了,当然估计楼上很多人都知道
|
17
RqPS6rhmP3Nyn3Tm 2016-08-19 09:26:19 +08:00 via iPhone
CF 确实相当好,不过还是有不足
推荐楼主先去 D gov.cn 练手,能把这个站 D 掉基本就能搞定 CF 了 |
19
xuhaoyangx 2016-08-19 09:39:02 +08:00 2
@Xname 扫描所有 ip 端-。-,前提是他没封除 CF 之外的连接
|
20
gqfBzoLVY3Wl4Tng 2016-08-19 09:41:43 +08:00
@indust 层主也会被抓,怂恿他人犯罪
|
21
Xname OP |
23
youyoumarco 2016-08-19 10:43:01 +08:00
@Xname v 站 heike 好多。
|
24
xuhaoyangx 2016-08-19 11:31:10 +08:00
@Xname 楼下已经说的差不多了,扫描全网的 ip ,分析头部信息,是分析的的到的。
|
25
yexm0 2016-08-19 11:36:03 +08:00 via Android
可以先用 zoomeye.org 看看能不能碰运气。
|
26
xiaozhizhu1997 2016-08-19 12:34:45 +08:00 via Android
要不为什么好多国外擦边站(PT 站、擦边组织如 hackforums 、甚至 TPB)都用 CF 呢…
|
27
ZE3kr 2016-08-19 13:44:24 +08:00
@popu111 @xuhaoyangx 那还是用 IPv6 是不是就能杜绝被扫到的危险了?主机完全禁用外部 IPv4 访问, IPv6 每一位都不是 0 而是随机的 16 进制的话。用 CF 绑定 IPv6 ,不影响 IPv4 访问。
https://www.cloudflare.com/abuse/form CloudFlare is a pass through network that caches content for a limited time only. We do not provide hosting services for any website. CloudFlare will notify the site owner and, where appropriate, the web hosting provider for the site in question. 差不多就是 @UnisandK 说的 “我们只是 CDN 你要找找他们机房去”,免费版没准就把 IP 给了。 |
30
ZE3kr 2016-08-20 06:12:57 +08:00 via iPhone
@popu111 在路由器上设置的话,只允许 CF 的 IP 会不方便自己 ssh 什么的吧,何况自己的 IP 还是会变的。哦对了,前提是自己要有 IPv6 网络。
|
32
kamin 2016-08-31 00:33:11 +08:00
@ZE3kr CF 有提供 IPTABLES 方案,只允许 443 和 80 端口访问。 https://support.cloudflare.com/hc/en-us/articles/200169166-How-do-I-whitelist-CloudFlare-s-IP-addresses-in-iptables-
|