被 CC 套了 CF 也没用,是不是只能无脑高防了?

2023-07-16 17:09:08 +08:00
 PineappleBeers

现在每小时 1T ,太狠了。 之前写了脚本过滤,起了作用,但是不到 1 天就改了策略。 cf 也开了托管质询,也没用。 上高防的话就是贵,攻击成本那么小,也不能一劳永逸。

4158 次点击
所在节点    信息安全
20 条回复
Yien
2023-07-16 17:15:23 +08:00
防火墙屏蔽除了 CF 以为的 IP 试试?
https://www.cloudflare.com/ips/
hymzhek
2023-07-16 17:18:20 +08:00
用 cloudflared
dif
2023-07-16 17:21:02 +08:00
CF 好像有个 5 秒盾
docx
2023-07-16 17:42:15 +08:00
源站漏了吧
jaylee4869
2023-07-16 18:11:05 +08:00
换 IP ,你源站 IP 泄露了,套一万个 CDN 都没用
chihiro2014
2023-07-16 18:21:30 +08:00
censys 基本能查到你的 ip
frankies
2023-07-16 18:30:58 +08:00
cf 里面开被攻击模式,就是那个五秒盾缓解一下
zoharSoul
2023-07-16 20:49:39 +08:00
升配置, 优化代码 硬抗吧
ungrown
2023-07-16 20:56:41 +08:00
直接用 cf tunnel 。没用入站端口,看它怎么打。
LykorisR
2023-07-16 21:25:27 +08:00
原站 ip 漏了的话,就把除了 CF 以外的所有 IP 全部屏蔽掉,然后 CF 开 Under Attack
horou
2023-07-16 21:28:51 +08:00
不需要换 ip ,直接 cf ip 白名单就行
mytsing520
2023-07-16 21:29:29 +08:00
接入 CloudFlare ,配置新 IP ,域名解析过去之后,再把老 IP 地址停止服务
miyuki
2023-07-16 21:33:57 +08:00
cc 你静态资源?查日志看是不是源站 ip 泄露。

nginx 配置 default host ( https 也要配置),检测方法: https://ip 直接访问看是不是你本站的 ssl 证书,censys 之类的就是这样关联你源站 ip 的
还有白名单上游
xuAN111
2023-07-16 22:29:02 +08:00
我之前用 cf 也是一直被 CC 打死,哪怕是换 ip 后依然能打过来,也开了五秒盾,不知道怎么回事。
christin
2023-07-17 00:23:49 +08:00
cf 现在有个监测,我挂个机场都能监测好几分钟,你可以试一下。
yunfangyu7
2023-07-17 13:45:58 +08:00
@PineappleBeers 我这边可以处理,联系交流 Q
opentrade
2023-07-17 13:59:39 +08:00
为啥人家要攻击你?
yisier
2023-07-17 14:24:55 +08:00
如果只有几个百 IP 写个脚本可以统计出来吧
dzdh
2023-07-18 17:39:55 +08:00
源站防火墙给 cf 的 ip 开白

https://github.com/cevin/cloudflare-ip-sync
zyyfh
2023-07-19 10:38:16 +08:00
删除实例

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/957164

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX