如何防止cloudflare被d回原。

babyface · 发表于 2012-9-19 18:29:39

如题，如何防？被d回到指定ip也行。但不准回原

比如

cloudflare - backend ip 如果被d，则指向127.0.0.1

babyface · 发表于 2012-9-19 19:00:19

hepac 发表于 2012-9-19 18:56
小公鸡：CF有API，可以远端设置在CF上BAN IP

大公鸡：CF有API，可以远端设置A记录到127.0.0.1

有API就好，监控自己网站，一旦回原（同时也能用来判断是否遭受攻击），就通过API设置A记录到xxxx.xxxx.xxx.xxx，放个under a ddos attack的静态页面就好了。

感谢提醒，cF还在观望中，还没正式摸。

hepac · 发表于 2012-9-19 18:56:47

小公鸡：CF有API，可以远端设置在CF上BAN IP

大公鸡：CF有API，可以远端设置A记录到127.0.0.1

技术上不是问题，问题的关键是如何区分小公鸡还是大公鸡

babyface · 发表于 2012-9-19 18:52:32

360安全卫士发表于 2012-9-19 18:50
你是可以获取，但你得进入HTTP协议层分析包数据才能获取到真实访客IP，然后你封禁也只能在协议层获取数据 ...

感谢解释，明白了。

360安全卫士 · 发表于 2012-9-19 18:50:05

babyface 发表于 2012-9-19 18:48
后端不能获取前端的ip？既然能获取，动态请求不能后端屏蔽？个人觉得防cc一定程度能解决，单个Ip限制时间 ...

你是可以获取，但你得进入HTTP协议层分析包数据才能获取到真实访客IP，然后你封禁也只能在协议层获取数据在你程序封，因为iptables不能封X-FORWARDED-FOR。而让数万QPS的包转发率进入后端，你网站早死了。

babyface · 发表于 2012-9-19 18:48:03

360安全卫士发表于 2012-9-19 18:41
CDN能防C？骚年，你想太多了，静态请求，给你缓存掉，动态请求，照样回源。 ...

后端不能获取前端的ip？既然能获取，动态请求不能后端屏蔽？个人觉得防cc一定程度能解决，单个Ip限制时间范围内的访问次数之类，都很有效。

360安全卫士 · 发表于 2012-9-19 18:41:08

babyface 发表于 2012-9-19 18:39
他不能简单的防cc？

CDN能防C？骚年，你想太多了，静态请求，给你缓存掉，动态请求，照样回源。

babyface · 发表于 2012-9-19 18:39:48

360安全卫士发表于 2012-9-19 18:36
被CC时用CDN是极不明智的。
因为你封都没法封。

他不能简单的防cc？

360安全卫士 · 发表于 2012-9-19 18:36:23

被CC时用CDN是极不明智的。
因为你封都没法封。

单手摘月 · 发表于 2012-9-19 18:36:02

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	3^# 发表于 2012-9-19 18:36:02 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报