纯 HTML 网页会泄露源站 IP 吗

开了网宿CDN，一个服务器上就跑了一个纯静态的网页，然后昨晚被DDoS了。直接打在源站上，请问会是什么原因泄露的？
https://image.andy1999.com/image.php?di=MU5L

Andy1999

2015-06-05 10:57:24 +08:00

@MrGba2z 真的问得好！我都是被打专业户了云盾一天抗了1.6E HTTP请求然后节点死了就不肯帮我扛了直接回源！我都不知道惹到谁leQAQ
https://image.andy1999.com/image.php?di=67ZA

breeswish

2015-06-05 13:25:24 +08:00

源站限制IP访问了么……不限制的话应该很容易找到。。看到过一个帖子扫描全国IP也就几小时

Andy1999

2015-06-05 14:09:38 +08:00

@breeswish 卧槽？还能这么玩？

typcn

2015-06-05 14:27:37 +08:00

@breeswish https://github.com/typcn/ssl-cert-scan

早就能这么干了，我写过一个通过 SSL 证书扫描的，比如 5 分钟就能获得 V2 的源 IP 是 101.226.-.-

typcn

2015-06-05 14:31:22 +08:00

@Livid 手滑复制出全部的了，上面的 IP 打码一下吧。。

1314258

2015-06-05 14:47:50 +08:00

@typcn v2不是放国外么？怎么是上海的

1314258

2015-06-05 15:38:28 +08:00

@typcn openssl s_client -connect 101.226.-.-:443 单纯写shell估计也能实现。

1314258

2015-06-05 15:40:23 +08:00

@typcn 你太牛了。这个也要先用zmap扫一下筛选下吧。

Andy1999

2015-06-05 16:25:40 +08:00

@typcn 其实是攻击者D了网宿，网宿秒回源把我弄死了……

typcn

2015-06-05 16:27:34 +08:00

@Andy1999 网宿都是商业支持保证，起码有 TB 级容量。

Andy1999

2015-06-05 16:35:13 +08:00

@typcn CloudEdge满满是坑。。。速度的确快但是没防御 CDN貌似都是独立IP 一D就回源

Andy1999

2015-06-05 16:37:52 +08:00

@typcn 弄错了貌似是共享IP 我就不知道他怎么查到是我的站点被D了的……

sobigfish

2015-06-05 19:09:59 +08:00

阴谋论患者认为你一直被D是你之前用了a的防d服务，然后换了新服务商，旧的a服务商就“想念你”了

manihome

2015-06-05 19:23:53 +08:00

以前我司被40G洪水清洗过。。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.