全球主机交流论坛

标题: 如何防止cloudflare被d回原。 [打印本页]

---

作者: babyface    时间: 2012-9-19 18:29
标题: 如何防止cloudflare被d回原。
如题，如何防？被d回到指定ip也行。但不准回原

比如

cloudflare - backend ip 如果被d，则指向127.0.0.1

---

作者: 匿名用户    时间: 2012-9-19 18:33
多用一层cdn

---

作者: 单手摘月    时间: 2012-9-19 18:36
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 360安全卫士    时间: 2012-9-19 18:36
被CC时用CDN是极不明智的。
因为你封都没法封。

---

作者: babyface    时间: 2012-9-19 18:39

360安全卫士 发表于 2012-9-19 18:36
被CC时用CDN是极不明智的。
因为你封都没法封。

他不能简单的防cc？

---

作者: 360安全卫士    时间: 2012-9-19 18:41

babyface 发表于 2012-9-19 18:39
他不能简单的防cc？

CDN能防C？骚年，你想太多了，静态请求，给你缓存掉，动态请求，照样回源。

---

作者: babyface    时间: 2012-9-19 18:48

360安全卫士 发表于 2012-9-19 18:41
CDN能防C？骚年，你想太多了，静态请求，给你缓存掉，动态请求，照样回源。 ...

后端不能获取前端的ip？既然能获取，动态请求不能后端屏蔽？个人觉得防cc一定程度能解决，单个Ip限制时间范围内的访问次数之类，都很有效。

---

作者: 360安全卫士    时间: 2012-9-19 18:50

babyface 发表于 2012-9-19 18:48
后端不能获取前端的ip？既然能获取，动态请求不能后端屏蔽？个人觉得防cc一定程度能解决，单个Ip限制时间 ...

你是可以获取，但你得进入HTTP协议层分析包数据才能获取到真实访客IP，然后你封禁也只能在协议层获取数据在你程序封，因为iptables不能封X-FORWARDED-FOR。而让数万QPS的包转发率进入后端，你网站早死了。

---

作者: babyface    时间: 2012-9-19 18:52

360安全卫士 发表于 2012-9-19 18:50
你是可以获取，但你得进入HTTP协议层分析包数据才能获取到真实访客IP，然后你封禁也只能在协议层获取数据 ...

感谢解释，明白了。

---

作者: hepac    时间: 2012-9-19 18:56
小公鸡：CF有API，可以远端设置在CF上BAN IP

大公鸡：CF有API，可以远端设置A记录到127.0.0.1

技术上不是问题，问题的关键是如何区分小公鸡还是大公鸡

---

作者: babyface    时间: 2012-9-19 19:00

hepac 发表于 2012-9-19 18:56
小公鸡：CF有API，可以远端设置在CF上BAN IP

大公鸡：CF有API，可以远端设置A记录到127.0.0.1

有API就好，监控自己网站，一旦回原（同时也能用来判断是否遭受攻击），就通过API设置A记录到xxxx.xxxx.xxx.xxx，放个under a ddos attack的静态页面就好了。

感谢提醒，cF还在观望中，还没正式摸。

---

欢迎光临 全球主机交流论坛 (https://sunk.eu.org/)

Powered by Discuz! X3.4