cloudflare 是有人用来做黑产了吗?最近 fail2ban block 掉了很多 cloudflare 的 IP……
freshgoose · 2019-12-17 10:19:26 +08:00 · 6329 次点击这是一个创建于 2145 天前的主题,其中的信息可能已经有所发展或是发生改变。
貌似都是 nginx-noscript,具体我还没看,因为日志保存不了那么久,只能 unban all 再重新观察了。
29 条回复 • 2019-12-17 19:15:43 +08:00
 |
1
mouyase 2019-12-17 11:14:41 +08:00  1
被人当梯子套了
|
 |
2
lp7631010 2019-12-17 11:24:53 +08:00 1
黑五开了很多国外小鸡,被用来套梯子
|
 |
3
manami 2019-12-17 11:27:55 +08:00
不要被玩坏就好了……免费 cdn 良心厂家
|
 |
4
chtan 2019-12-17 11:28:43 +08:00 via iPhone
1l 正解 被人套梯子了
|
 |
5
cjw1115 2019-12-17 11:35:14 +08:00
小草的很多代理站点上不了了
|
 |
6
varint 2019-12-17 12:18:16 +08:00 via iPhone
|
|
7
lp7631010 2019-12-17 12:29:16 +08:00 via iPhone
@varint 就是你都说了你小鸡 ip 被封套了 cf 还能用 就说明你浏览器访问的是 cf 的 ip 而不是直接对接你的小鸡
|
|
9
lp7631010 2019-12-17 12:55:07 +08:00 via iPhone
@z919126592 所以还不是跟你小鸡没直接关系 以后要封就是封 cf 这就是为什么 cf 的 ip 会被封
|
 |
10
esile 2019-12-17 12:56:47 +08:00 via Android 1
应该是 cf worker 代理
|
 |
11
westoy 2019-12-17 12:57:54 +08:00
问题是原则上没办法利用 CF 的 IP 访问的啊
|
 |
12
ZRS 2019-12-17 12:59:27 +08:00 1
可以看出来很多人计网都学的不太行...
|
 |
13
phy25 2019-12-17 12:59:41 +08:00 via Android
|
 |
16
tiiis 2019-12-17 13:55:15 +08:00
|
|
17
tiiis 2019-12-17 13:55:40 +08:00
|
 |
21
binux 2019-12-17 14:17:28 +08:00
|
 |
23
freshgoose OP @binux #21 我给网站加了 cloudflare 的 cdn,然后突然 cloudflare 说我的网站访问不了了,于是我上去看了下,是 cloudflare 的 IP 被 fail2ban 禁掉了,我当时不知道到底哪个 IP 是 cf 的,于是 unban all 了,cf 就又行了。后来我把被 fail2ban 禁掉的几千个 IP 拿下来,对比了 cf 的官方 IP,发现其中有几百个被禁了。
|
|
24
binux 2019-12-17 14:45:47 +08:00 1
@freshgoose #23 有人扫描你,然后你把 CF 的 IP 禁了呗。
你说清楚你用了 CF 啊,你用了 CF 那就是真的 CF hit 了你的网站,这有什么问题吗? |
 |
25
Cipool 2019-12-17 14:58:05 +08:00 via Android 1
Cloudflare Warp
https://blog.cloudflare.com/announcing-warp-plus/ cloudflare 官方出的 VPN,出口都是 cloudflare 的 IP |
 |
26
msg7086 2019-12-17 15:11:44 +08:00
@freshgoose #23 你 realip 呢?
|
|
28
freshgoose OP @msg7086 #26 貌似没有设置=_=,我去设一下。
|
 |
29
jsq2627 2019-12-17 19:15:43 +08:00
显然楼上一堆人看到 block 就对号入座 qiang,完全无视是 fail2ban 的 block
|
Select Language