V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PineappleBeers
V2EX  ›  信息安全

被 CC 套了 CF 也没用,是不是只能无脑高防了?

  •  
  •   PineappleBeers · 2023-07-16 17:09:08 +08:00 · 4152 次点击
    这是一个创建于 492 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在每小时 1T ,太狠了。 之前写了脚本过滤,起了作用,但是不到 1 天就改了策略。 cf 也开了托管质询,也没用。 上高防的话就是贵,攻击成本那么小,也不能一劳永逸。

    20 条回复    2023-07-19 10:38:16 +08:00
    Yien
        1
    Yien  
       2023-07-16 17:15:23 +08:00
    防火墙屏蔽除了 CF 以为的 IP 试试?
    https://www.cloudflare.com/ips/
    hymzhek
        2
    hymzhek  
       2023-07-16 17:18:20 +08:00
    用 cloudflared
    dif
        3
    dif  
       2023-07-16 17:21:02 +08:00
    CF 好像有个 5 秒盾
    docx
        4
    docx  
       2023-07-16 17:42:15 +08:00 via Android
    源站漏了吧
    jaylee4869
        5
    jaylee4869  
       2023-07-16 18:11:05 +08:00
    换 IP ,你源站 IP 泄露了,套一万个 CDN 都没用
    chihiro2014
        6
    chihiro2014  
       2023-07-16 18:21:30 +08:00
    censys 基本能查到你的 ip
    frankies
        7
    frankies  
       2023-07-16 18:30:58 +08:00 via Android
    cf 里面开被攻击模式,就是那个五秒盾缓解一下
    zoharSoul
        8
    zoharSoul  
       2023-07-16 20:49:39 +08:00
    升配置, 优化代码 硬抗吧
    ungrown
        9
    ungrown  
       2023-07-16 20:56:41 +08:00   ❤️ 3
    直接用 cf tunnel 。没用入站端口,看它怎么打。
    LykorisR
        10
    LykorisR  
       2023-07-16 21:25:27 +08:00
    原站 ip 漏了的话,就把除了 CF 以外的所有 IP 全部屏蔽掉,然后 CF 开 Under Attack
    horou
        11
    horou  
       2023-07-16 21:28:51 +08:00
    不需要换 ip ,直接 cf ip 白名单就行
    mytsing520
        12
    mytsing520  
       2023-07-16 21:29:29 +08:00
    接入 CloudFlare ,配置新 IP ,域名解析过去之后,再把老 IP 地址停止服务
    miyuki
        13
    miyuki  
       2023-07-16 21:33:57 +08:00 via iPhone
    cc 你静态资源?查日志看是不是源站 ip 泄露。

    nginx 配置 default host ( https 也要配置),检测方法: https://ip 直接访问看是不是你本站的 ssl 证书,censys 之类的就是这样关联你源站 ip 的
    还有白名单上游
    xuAN111
        14
    xuAN111  
       2023-07-16 22:29:02 +08:00
    我之前用 cf 也是一直被 CC 打死,哪怕是换 ip 后依然能打过来,也开了五秒盾,不知道怎么回事。
    christin
        15
    christin  
       2023-07-17 00:23:49 +08:00 via iPhone
    cf 现在有个监测,我挂个机场都能监测好几分钟,你可以试一下。
    yunfangyu7
        16
    yunfangyu7  
       2023-07-17 13:45:58 +08:00
    @PineappleBeers 我这边可以处理,联系交流 Q
    opentrade
        17
    opentrade  
       2023-07-17 13:59:39 +08:00
    为啥人家要攻击你?
    yisier
        18
    yisier  
       2023-07-17 14:24:55 +08:00
    如果只有几个百 IP 写个脚本可以统计出来吧
    dzdh
        19
    dzdh  
       2023-07-18 17:39:55 +08:00
    源站防火墙给 cf 的 ip 开白

    https://github.com/cevin/cloudflare-ip-sync
    zyyfh
        20
    zyyfh  
       2023-07-19 10:38:16 +08:00
    删除实例
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3327 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 53ms · UTC 12:30 · PVG 20:30 · LAX 04:30 · JFK 07:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.