cf源站安全问题研究

饕餮 · 发表于 2023-5-31 23:02:03

本帖最后由饕餮于 2023-5-31 23:13 编辑

1.源站防火墙只允许CF的IP了
2.确定没有DNS直接解析到原站IP的记录历史，一直通过CF的
3.源站未开启SSL，所以没有证书搞到IP这一说
4.网站无直接发邮件

还有没有别的暴露源站IP的风险？

lonefly · 发表于 2023-5-31 23:40:58

饕餮发表于 2023-5-31 23:37
有三台OVH在吃灰，一个月接近几十刀，操作起来有点麻烦，我直接套CF在前端，反正是海外的访问，不 ...

那就么得问题辣，OVH+CF，YYDS

jqbaobao · 发表于 2023-5-31 23:05:11

这么怕暴露，那就：“没有源站Ip”给cf，就是最好的，加一层转发，单向白名单

lonefly · 发表于 2023-5-31 23:05:20

做足全套也只是花点时间就阔以扫到，你要的是OVH做后端

youhei · 发表于 2023-5-31 23:05:39

有，如果别人摸摸你，然后你源站开启了防cc就会把cf ip都给ban了，你ip就出来了

饕餮 · 发表于 2023-5-31 23:08:48

本帖最后由饕餮于 2023-5-31 23:11 编辑

youhei 发表于 2023-5-31 23:05
有，如果别人摸摸你，然后你源站开启了防cc就会把cf ip都给ban了，你ip就出来了 ...

cf打开了云朵被CC还会解析回源ip吗？pro版cf，源站确实也开了防CC

嘉树 · 发表于 2023-5-31 23:09:19

youhei 发表于 2023-5-31 23:05
有，如果别人摸摸你，然后你源站开启了防cc就会把cf ip都给ban了，你ip就出来了 ...

别误导人家

饕餮 · 发表于 2023-5-31 23:10:11

lonefly 发表于 2023-5-31 23:05
做足全套也只是花点时间就阔以扫到，你要的是OVH做后端

怎么扫？IP白名单了

nk123 · 发表于 2023-5-31 23:11:57

不明白做这些有什么用，一个ovh不是全解决了？

饕餮 · 发表于 2023-5-31 23:13:06

nk123 发表于 2023-5-31 23:11
不明白做这些有什么用，一个ovh不是全解决了？

不怕DDOS，纯粹是服务器安全

lonefly · 发表于 2023-5-31 23:14:23

饕餮发表于 2023-5-31 23:10
怎么扫？IP白名单了

把所有IP段都扫一遍就阔以扫到域名绑定IP，只是时间问题，所以你非要防死就得上OVH后端了；

DD得话OVH不怕，CC得话要通过域名解析才能到你的机器，前面套上CF防CC就防死了

		自动登录	找回密码
密码			注册