纯 HTML 网页会泄露源站 IP 吗

2015-06-05 08:31:44 +08:00
 Andy1999
开了网宿CDN,一个服务器上就跑了一个纯静态的网页,然后昨晚被DDoS了。直接打在源站上,请问会是什么原因泄露的?
https://image.andy1999.com/image.php?di=MU5L
6319 次点击
所在节点    信息安全
46 条回复
Andy1999
2015-06-05 10:57:24 +08:00
@MrGba2z 真的问得好!我都是被打专业户了 云盾一天抗了1.6E HTTP请求然后节点死了 就不肯帮我扛了直接回源!我都不知道惹到谁leQAQ
https://image.andy1999.com/image.php?di=67ZA
breeswish
2015-06-05 13:25:24 +08:00
源站限制IP访问了么……不限制的话应该很容易找到。。看到过一个帖子扫描全国IP也就几小时
bydmm
2015-06-05 14:04:39 +08:00
ajax?
Andy1999
2015-06-05 14:09:38 +08:00
@breeswish 卧槽?还能这么玩?
breeswish
2015-06-05 14:14:26 +08:00
typcn
2015-06-05 14:27:37 +08:00
@breeswish https://github.com/typcn/ssl-cert-scan

早就能这么干了,我写过一个通过 SSL 证书扫描的,比如 5 分钟就能获得 V2 的源 IP 是 101.226.-.-
typcn
2015-06-05 14:31:22 +08:00
@Livid 手滑复制出全部的了,上面的 IP 打码一下吧。。
1314258
2015-06-05 14:47:50 +08:00
@typcn v2不是放国外么?怎么是上海的
typcn
2015-06-05 14:50:21 +08:00
@1314258 搬家了
Showfom
2015-06-05 15:13:22 +08:00
@typcn 哈哈你太坏了
koodai
2015-06-05 15:34:09 +08:00
@typcn 😄。亚美蝶~
1314258
2015-06-05 15:38:28 +08:00
@typcn openssl s_client -connect 101.226.-.-:443 单纯写shell估计也能实现。
1314258
2015-06-05 15:40:23 +08:00
@typcn 你太牛了。这个也要先用zmap扫一下筛选下吧。
Andy1999
2015-06-05 16:25:40 +08:00
@typcn 其实是攻击者D了网宿,网宿秒回源把我弄死了……
typcn
2015-06-05 16:27:34 +08:00
@Andy1999 网宿都是商业支持保证,起码有 TB 级容量。
Andy1999
2015-06-05 16:35:13 +08:00
@typcn CloudEdge满满是坑。。。速度的确快但是没防御 CDN貌似都是独立IP 一D就回源
Andy1999
2015-06-05 16:37:52 +08:00
@typcn 弄错了 貌似是共享IP 我就不知道他怎么查到是我的站点被D了的……
sobigfish
2015-06-05 19:09:59 +08:00
阴谋论患者认为你一直被D是 你之前用了a的防d服务,然后换了新服务商,旧的a服务商就“想念你”了
manihome
2015-06-05 19:23:53 +08:00
以前我司被40G洪水清洗过。。。。
cevincheung
2015-06-05 19:39:25 +08:00
迅雷cdn

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/196231

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX