全球主机交流论坛

标题: reality偷的大厂cdn终于稳了，这个怎么防盗用？ [打印本页]

作者: uptime 时间: 2024-3-26 17:46
标题: reality偷的大厂cdn终于稳了，这个怎么防盗用？
本帖最后由 uptime 于 2024-3-26 17:52 编辑

前情：https://sunk.eu.org/thread-1288411-1-1.html

主要是没太懂怎么被盗用的？

不要用脚本，自己生成xray中的id，是不是就不会被盗用了？

作者: fangfang22 时间: 2024-3-26 17:49
怎么被当中转，ytb搜不良林。你只要不是偷自己形式且在nginx加了相应参数，其它情况都理论上会被当中转。

作者: dole 时间: 2024-3-26 17:51
大厂用cf这种cdn就能盗这就是反代可以白名单

作者: uptime 时间: 2024-3-26 17:53

dole 发表于 2024-3-26 17:51
大厂用cf这种cdn就能盗这就是反代可以白名单

xray中的id不能做为验证吗？

作者: irregular 时间: 2024-3-26 18:08
本帖最后由 irregular 于 2024-3-26 18:09 编辑

有 A 和 B 两个套了cf cdn的域名，你使用 A 作为 reality偷的域名。
不知名客户端向你的ip，发送一个连接B域名的流量X。 reality在收到流量后，发现不是你自己发送的代理，就会自动把 x 发送给域名A，但因为A套了 cf cdn，流量会先到 cf 手里。 cf拆开流量一看，发现是给B的连接，于是会把流量转发给B。
这个过程中，不知名客户端通过你连接B域名，你就成了cf的一个中转cdn。如果B网站里有一些盗版内容，你作为中转人可能还会被投诉，一些严格的厂商可能还会封禁的vps。

所以这种偷套了cdn的域名，可以使用 nginx/caddy 作为xray的前置代理，通过 sni 分流处理xray流量。

作者: Romeoiii 时间: 2024-3-26 18:30
你想太多了，被盗用的机率肯定有，但是轮不到你，你是大海里的其中一条鱼儿

作者: dole 时间: 2024-3-26 18:42

uptime 发表于 2024-3-26 17:53
xray中的id不能做为验证吗？

就和优选cfip一样哪个域名用的cf host指到ip就能用管你ws里跑的是啥东东
而且你偷不用cf的域名也会被刷，因为你相当于反代，你现在可以偷个大厂的域名，然后hosts里头加上大厂域名指到你的ip试试直接通了

作者: uptime 时间: 2024-3-26 19:06

irregular 发表于 2024-3-26 18:08
有 A 和 B 两个套了cf cdn的域名，你使用 A 作为 reality偷的域名。
不知名客户端向你的ip，发送一个连接B ...

reality在收到流量后，发现不是你自己发送的代理，就会自动把 x 发送给域名A

不是自己在配置文件里的域名，为什么要发送给A呢？

作者: feixuenet 时间: 2024-3-26 19:08

uptime 发表于 2024-3-26 19:06
reality在收到流量后，发现不是你自己发送的代理，就会自动把 x 发送给域名A

不是自己在配置文件里的域 ...

为了伪装吧。行为和真的服务器一样

作者: 千牛 时间: 2024-3-26 19:28
所以其实一个好一点点的办法就是去偷倒大不大的企业，或者说是大一些的电商类的也行啊

作者: irregular 时间: 2024-3-31 19:21

uptime 发表于 2024-3-26 19:06
reality在收到流量后，发现不是你自己发送的代理，就会自动把 x 发送给域名A

不是自己在配置文件里的域 ...

reality 的设计思路就是这样的。将自身伪装成能过墙的域名的转发服务器，把收到的非代理流量通通转发给设定的域名。

作者: 无名渔夫 时间: 2024-3-31 19:29

dole 发表于 2024-3-26 18:42
就和优选cfip一样哪个域名用的cf host指到ip就能用管你ws里跑的是啥东东
而且你偷不用cf的域名也会被刷 ...

学到了，还能这样

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)