这是一个创建于 3880 天前的主题,其中的信息可能已经有所发展或是发生改变。
开了网宿CDN,一个服务器上就跑了一个纯静态的网页,然后昨晚被DDoS了。直接打在源站上,请问会是什么原因泄露的?
https://image.andy1999.com/image.php?di=MU5L
https://image.andy1999.com/image.php?di=MU5L
第 1 条附言 · 2015 年 6 月 5 日
真像查明,攻击者直接DDoS网宿科技CDN节点,然后网宿进行了秒回源处理,然后……喜闻乐见了。
 |
1
Septembers 2015 年 6 月 5 日
如果CDN没缓存直接溯源了。。。。。
|
 |
2
Andy1999 OP @Septembers 但是ping的话还是CDN 的IP吧
另外由于是静态我设置了7天过期应该不会有东西没缓存的 |
 |
3
simapple 2015 年 6 月 5 日
这证明 以前就得到你的源站ip 现在站长查询工具那么多,指不定什么地方就记录了源ip,换个ip 再cname 解析 再转cdn
|
 |
4
loading 2015 年 6 月 5 日 via Android  1
哇,这么容易被 ddos ,是什么业务,很赚钱吧!
|
 |
5
la0wei 2015 年 6 月 5 日
又被攻击
|
 |
6
lincanbin 2015 年 6 月 5 日 via Android
开了CDN不设置iptables?
|
 |
7
Busy 2015 年 6 月 5 日
你源站只接受 CDN 的 IP 段不行么?
|
 |
8
xuhaotian 2015 年 6 月 5 日 via iPhone
Lz又去挑衅了…
|
 |
9
wy315700 2015 年 6 月 5 日
年轻人,要注意低调
|
 |
10
GG668v26Fd55CP5W 2015 年 6 月 5 日 via iPhone
呵呵
|
 |
11
Themyth 2015 年 6 月 5 日
应该是本来就知道你src ip 的,不过话说,你说的 DDOS 是指的啥?syn or udp flood 还是 cc?
|
|
16
Andy1999 OP @xuhaotian 这次真没有!因为用的是网宿我怕被CC然后全部家当都是网宿的了 所以丝毫没有宣传 仅在v2ex发了一次
|
 |
20
v2gba 2015 年 6 月 5 日 via iPhone
你怎么天天被人ddos…
|
|
21
Andy1999 OP @MrGba2z 真的问得好!我都是被打专业户了 云盾一天抗了1.6E HTTP请求然后节点死了 就不肯帮我扛了直接回源!我都不知道惹到谁leQAQ
https://image.andy1999.com/image.php?di=67ZA |
 |
22
breeswish 2015 年 6 月 5 日
源站限制IP访问了么……不限制的话应该很容易找到。。看到过一个帖子扫描全国IP也就几小时
|
 |
23
bydmm 2015 年 6 月 5 日
ajax?
|
|
25
breeswish 2015 年 6 月 5 日
|
 |
26
typcn 2015 年 6 月 5 日 1
@breeswish https://github.com/typcn/ssl-cert-scan
早就能这么干了,我写过一个通过 SSL 证书扫描的,比如 5 分钟就能获得 V2 的源 IP 是 101.226.-.- |
 |
38
run2 2015 年 6 月 5 日
阴谋论患者认为你一直被D是 你之前用了a的防d服务,然后换了新服务商,旧的a服务商就“想念你”了
|
 |
39
manihome 2015 年 6 月 5 日
以前我司被40G洪水清洗过。。。。
|
 |
40
cevincheung 2015 年 6 月 5 日
迅雷cdn
|
 |
42
discrete 2015 年 6 月 6 日
cloudflare不行么?
|
 |
44
kiritoalex 2015 年 6 月 6 日
wooyun drop里有。。CDN加了照样找出源ip
还有一篇文章是说deepweb里某个illegal服务器也是这样被发现源ip的 |
|
45
Andy1999 OP @kiritoalex 这…… 还怎么玩 没有真正隐匿IP的方法了么 DDNS除外
|
|
46
kiritoalex 2015 年 6 月 6 日
@Andy1999 。。。是那个服务器人员忘掉关闭外网的SSH了。。。结果有了指纹之后就查出来了
|
Select Language