V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
freshgoose
V2EX  ›  问与答

cloudflare 是有人用来做黑产了吗?最近 fail2ban block 掉了很多 cloudflare 的 IP……

  •  
  •   freshgoose · 2019-12-17 10:19:26 +08:00 · 6054 次点击
    这是一个创建于 1831 天前的主题,其中的信息可能已经有所发展或是发生改变。

    貌似都是 nginx-noscript,具体我还没看,因为日志保存不了那么久,只能 unban all 再重新观察了。

    29 条回复    2019-12-17 19:15:43 +08:00
    mouyase
        1
    mouyase  
       2019-12-17 11:14:41 +08:00   ❤️ 1
    被人当梯子套了
    lp7631010
        2
    lp7631010  
       2019-12-17 11:24:53 +08:00   ❤️ 1
    黑五开了很多国外小鸡,被用来套梯子
    manami
        3
    manami  
       2019-12-17 11:27:55 +08:00
    不要被玩坏就好了……免费 cdn 良心厂家
    chtan
        4
    chtan  
       2019-12-17 11:28:43 +08:00 via iPhone
    1l 正解 被人套梯子了
    cjw1115
        5
    cjw1115  
       2019-12-17 11:35:14 +08:00
    小草的很多代理站点上不了了
    varint
        6
    varint  
       2019-12-17 12:18:16 +08:00 via iPhone
    @mouyase
    @lp7631010
    @manami 你们理解似乎有偏差,被套梯子了最终出口还是他自己的小鸡啊,国庆的时候我的 ip 被封,用 cf 应了几天急,cf 对你最终访问的网站来说应该是不存在的。。
    lp7631010
        7
    lp7631010  
       2019-12-17 12:29:16 +08:00 via iPhone
    @varint 就是你都说了你小鸡 ip 被封套了 cf 还能用 就说明你浏览器访问的是 cf 的 ip 而不是直接对接你的小鸡
    z919126592
        8
    z919126592  
       2019-12-17 12:51:10 +08:00 via iPhone
    @lp7631010 本地访问是 cf 但是 cf 回源的还是你的小鸡
    lp7631010
        9
    lp7631010  
       2019-12-17 12:55:07 +08:00 via iPhone
    @z919126592 所以还不是跟你小鸡没直接关系 以后要封就是封 cf 这就是为什么 cf 的 ip 会被封
    esile
        10
    esile  
       2019-12-17 12:56:47 +08:00 via Android   ❤️ 1
    应该是 cf worker 代理
    westoy
        11
    westoy  
       2019-12-17 12:57:54 +08:00
    问题是原则上没办法利用 CF 的 IP 访问的啊
    ZRS
        12
    ZRS  
       2019-12-17 12:59:27 +08:00   ❤️ 1
    可以看出来很多人计网都学的不太行...
    phy25
        13
    phy25  
       2019-12-17 12:59:41 +08:00 via Android
    Tezos
        14
    Tezos  
       2019-12-17 13:08:04 +08:00 via iPhone
    @ZRS you can you up
    varint
        15
    varint  
       2019-12-17 13:44:09 +08:00 via iPhone
    @lp7631010 实践出真知,你有实践过么?

    @ZRS 毕竟本坛规模变大了
    tiiis
        16
    tiiis  
       2019-12-17 13:55:15 +08:00
    tiiis
        17
    tiiis  
       2019-12-17 13:55:40 +08:00
    lp7631010
        18
    lp7631010  
       2019-12-17 14:10:06 +08:00
    知道的人越多 烂的越快
    @tiiis
    lsylsy2
        19
    lsylsy2  
       2019-12-17 14:13:07 +08:00
    @lp7631010
    @tiiis 用这种方法,网站看到的还是小鸡的 IP,和 cf 无关
    tiiis
        20
    tiiis  
       2019-12-17 14:16:52 +08:00
    @lsylsy2 #19 这种继续用被封 IP。。。,不受 Qiang 影响
    binux
        21
    binux  
       2019-12-17 14:17:28 +08:00
    @tiiis #17
    你 (v2ray client) --- CF CDN --- VPS (v2ray server) --- LZ 的网站
    请问 LZ 的是如何看到 CF 的 IP 地址的?
    lsylsy2
        22
    lsylsy2  
       2019-12-17 14:24:16 +08:00   ❤️ 2
    @tiiis LZ 问的是,为什么有 CF 的 IP 访问自己的网站,跑题了
    worker 那个可能是正解
    freshgoose
        23
    freshgoose  
    OP
       2019-12-17 14:35:49 +08:00
    @binux #21 我给网站加了 cloudflare 的 cdn,然后突然 cloudflare 说我的网站访问不了了,于是我上去看了下,是 cloudflare 的 IP 被 fail2ban 禁掉了,我当时不知道到底哪个 IP 是 cf 的,于是 unban all 了,cf 就又行了。后来我把被 fail2ban 禁掉的几千个 IP 拿下来,对比了 cf 的官方 IP,发现其中有几百个被禁了。
    binux
        24
    binux  
       2019-12-17 14:45:47 +08:00   ❤️ 1
    @freshgoose #23 有人扫描你,然后你把 CF 的 IP 禁了呗。
    你说清楚你用了 CF 啊,你用了 CF 那就是真的 CF hit 了你的网站,这有什么问题吗?
    Cipool
        25
    Cipool  
       2019-12-17 14:58:05 +08:00 via Android   ❤️ 1
    Cloudflare Warp
    https://blog.cloudflare.com/announcing-warp-plus/
    cloudflare 官方出的 VPN,出口都是 cloudflare 的 IP
    msg7086
        26
    msg7086  
       2019-12-17 15:11:44 +08:00
    @freshgoose #23 你 realip 呢?
    binux
        27
    binux  
       2019-12-17 15:29:55 +08:00
    @Cipool #25 这个出口的 IP 和 CDN 回源的 IP 是不一样的
    freshgoose
        28
    freshgoose  
    OP
       2019-12-17 15:32:41 +08:00
    @msg7086 #26 貌似没有设置=_=,我去设一下。
    jsq2627
        29
    jsq2627  
       2019-12-17 19:15:43 +08:00
    显然楼上一堆人看到 block 就对号入座 qiang,完全无视是 fail2ban 的 block
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2658 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:14 · PVG 12:14 · LAX 20:14 · JFK 23:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.