自建CDN每天早上都会墙掉IP！

甜菜汁 · 发表于 2024-10-10 07:55:49

本帖最后由甜菜汁于 2024-10-10 08:02 编辑

用GoEdge运营了一段时间的CDN了，之前不会有这个情况，已经持续观察很久了

真的太痛苦了，大致说明：每天的7点到9点之间，IP就会随机被三网墙，其他时间段特别稳，没有给用户ws

一开始省钱用的菊花云+pp.ua作为解析，但是我有发布过pp.ua的CF优选IP域名，一直都很稳，有大佬说是域名的问题，昨天换到xyz，今天还是墙

更奇怪的是，被墙的IP还有概率死灰复燃，复燃后就不会再墙了。比如我的前台一台新加坡的机器墙了，昨天恢复了，今天就不会再墙了。

希望有知道情况的大佬可以解答一下！！！TvT

WeTest.Vip · 发表于 2024-10-10 08:57:27

甜菜汁发表于 2024-10-10 08:51
好专业！！！我大概明白了为什么会死灰复燃了，但是“CDN 的cname域名建议用泛域名解析”，无法实现！可 ...

实现很简单
比如你的cname是
123458.pp.ua
你把他改成
*.123458.pp.ua
然后
123458.pp.ua再cname到比如123456.123458.pp.ua

至于用户可以在程序里面吧对方的域名转换为MD5
然后生成一个md5.123458.pp.ua

WeTest.Vip · 发表于 2024-10-10 08:11:06

可能有违规用户在用吧
CF优选也不可能稳的
你自我感觉良好而已
我最早搞cloudflare.cfgo.cc的时候
哪怕我15分钟更新一次
15分钟之内IP也照样被墙
最后墙的多了域名直接污染
我只能说别看不起高墙

甜菜汁 · 发表于 2024-10-10 08:13:32

WeTest.Vip 发表于 2024-10-10 08:11
可能有违规用户在用吧
CF优选也不可能稳的
你自我感觉良好而已

有违规用户存在不应该是墙域名嘛
高墙难道是固定时间段审核的嘛
我哪个pp.ua域名活了快一年了非常稳，我感觉不是cname域名的问题，伤脑筋

WeTest.Vip · 发表于 2024-10-10 08:15:22

甜菜汁发表于 2024-10-10 08:13
有违规用户存在不应该是墙域名嘛
高墙难道是固定时间段审核的嘛
我哪个pp.ua域名活了快一年了非常稳，我 ...

你仔细想想但凡墙域名
哪来的假墙一说
而且做梯子又不一定非要用域名
IP也是可以的

甜菜汁 · 发表于 2024-10-10 08:28:30

WeTest.Vip 发表于 2024-10-10 08:15
你仔细想想但凡墙域名
哪来的假墙一说
而且做梯子又不一定非要用域名

没有看明白您的意思，我没有开放ws权限，用户能使用IP搭建梯子是吗，但是如果搭建梯子的话，应该不会每天固定早7-9点墙掉吧

WeTest.Vip · 发表于 2024-10-10 08:42:37

我再详细说说我知道的几种墙
1.直接阻断IP
这种情况下IP直接ping不通
2.阻断tcp
这种情况下IP直接ping的通
tcp80 443 则不通
3.域名tcp阻断
pingIP正常
tcp80 443 正常
加域名测阻断

然后阻断还有2种情况
1.3分钟阻断
只要触发一次防火墙规则就会阻断3分钟 3分钟后只要不在触发就没事了
这种情况套CF的情况下是常见情况
2.长期阻断
直接阻断掉
短期内不会解封
目前gcore的部分亚太IP就是这种情况
因为gcore的IP比较少
我猜测之前是3分钟阻断
然后被阻断的频次多了
后续就会变成长期阻断

我再解释一下为什么我说有违规用户使用了
之前测试过
baota.me这个域名在vps789有个tcp443的监控
最早我手动解析了一组CF的IP
看监控数据偶尔会有阻断情况
后面我在loc发优选相关的回复
并带了我网站的域名以及优选的测速截图
然后每天断断续续443阻断
所以我怀疑是有人把违规网站cname到了我网站
或者拿我域名下的IP搭梯子了

目前建议对用户进行检查
如果不管上面我说过了
先3分钟阻断
慢慢的就会变成长期阻断
而且域名还可能被DNS污染
不知道啥叫DNS污染的话
可以测一下cloudflare.cfgo.cc
还有就是CDN 的cname域名建议用泛域名解析
让用户自定义前缀或者你指定前缀让用户用

还有个高级点的方式
就是为每个用户单独分配IP
并且限制用户使用其他用户的IP节点
这样就算是违规使用也是墙他自己的IP
不会影响到别人

WeTest.Vip · 发表于 2024-10-10 08:49:57

甜菜汁发表于 2024-10-10 08:28
没有看明白您的意思，我没有开放ws权限，用户能使用IP搭建梯子是吗，但是如果搭建梯子的话，应该不会每天 ...

搭梯子只是其中一种触发规则而已

我在解释一下假墙
假墙攻击者拿一些被墙的域名
解析到你的IP上去
然后全国各地的服务器频繁的请求访问
就会被高墙判定为IP违规使用然后墙IP
不过一般情况下直接解析到别人的服务器IP成功率不高罢了

就是因为这种情况才有的自动优选
这样15分钟换一次IP
不容易因为IP被墙网站无法访问
再就是cf的IP多

甜菜汁 · 发表于 2024-10-10 08:51:49

WeTest.Vip 发表于 2024-10-10 08:42
我再详细说说我知道的几种墙
1.直接阻断IP
这种情况下IP直接ping不通

好专业！！！我大概明白了为什么会死灰复燃了，但是“CDN 的cname域名建议用泛域名解析”，无法实现！可以再现在的基础上直接添加一个高优先级的泛域名嘛！

甜菜汁 · 发表于 2024-10-10 09:05:58

WeTest.Vip 发表于 2024-10-10 08:57
实现很简单
比如你的cname是
123458.pp.ua

因为用的是GoEdge，只能在DNS服务商操作了，我现在把*.888608.xyz解析到了cname.888608.xyz（集群绑定的域名）权重100，但用户仍然会生成3eb45fda.888608.xyz解析到cname.888608.xyz权重1，可行嘛，给您跪了太专业了

		自动登录	找回密码
密码			注册