V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Andy1999
V2EX  ›  信息安全

纯 HTML 网页会泄露源站 IP 吗

  •  
  •   Andy1999 · 2015-06-05 08:31:44 +08:00 via iPhone · 6293 次点击
    这是一个创建于 3460 天前的主题,其中的信息可能已经有所发展或是发生改变。
    开了网宿CDN,一个服务器上就跑了一个纯静态的网页,然后昨晚被DDoS了。直接打在源站上,请问会是什么原因泄露的?
    https://image.andy1999.com/image.php?di=MU5L
    第 1 条附言  ·  2015-06-05 16:26:42 +08:00
    真像查明,攻击者直接DDoS网宿科技CDN节点,然后网宿进行了秒回源处理,然后……喜闻乐见了。
    46 条回复
    Septembers
        1
    Septembers  
       2015-06-05 08:35:10 +08:00
    如果CDN没缓存直接溯源了。。。。。
    Andy1999
        2
    Andy1999  
    OP
       2015-06-05 08:37:21 +08:00 via iPhone
    @Septembers 但是ping的话还是CDN 的IP吧
    另外由于是静态我设置了7天过期应该不会有东西没缓存的
    simapple
        3
    simapple  
       2015-06-05 08:41:19 +08:00
    这证明 以前就得到你的源站ip 现在站长查询工具那么多,指不定什么地方就记录了源ip,换个ip 再cname 解析 再转cdn
    loading
        4
    loading  
       2015-06-05 08:44:27 +08:00 via Android   ❤️ 1
    哇,这么容易被 ddos ,是什么业务,很赚钱吧!
    la0wei
        5
    la0wei  
       2015-06-05 08:44:33 +08:00
    又被攻击
    lincanbin
        6
    lincanbin  
       2015-06-05 08:52:13 +08:00 via Android
    开了CDN不设置iptables?
    Havee
        7
    Havee  
       2015-06-05 09:00:44 +08:00
    你源站只接受 CDN 的 IP 段不行么?
    xuhaotian
        8
    xuhaotian  
       2015-06-05 09:02:31 +08:00 via iPhone
    Lz又去挑衅了…
    wy315700
        9
    wy315700  
       2015-06-05 09:07:13 +08:00
    年轻人,要注意低调
    falcon05
        10
    falcon05  
       2015-06-05 09:14:54 +08:00 via iPhone
    呵呵
    Themyth
        11
    Themyth  
       2015-06-05 09:20:37 +08:00
    应该是本来就知道你src ip 的,不过话说,你说的 DDOS 是指的啥?syn or udp flood 还是 cc?
    Andy1999
        12
    Andy1999  
    OP
       2015-06-05 10:21:54 +08:00 via iPhone
    @Themyth udp flood
    Andy1999
        13
    Andy1999  
    OP
       2015-06-05 10:23:01 +08:00 via iPhone
    @Havee udp flood貌似拒绝所有也是吃流量的
    Andy1999
        14
    Andy1999  
    OP
       2015-06-05 10:24:01 +08:00 via iPhone
    @loading 就是一个Coming Soon页面……
    Havee
        15
    Havee  
       2015-06-05 10:24:22 +08:00
    @Andy1999 吃流量倒不怕,cc才麻烦
    Andy1999
        16
    Andy1999  
    OP
       2015-06-05 10:24:52 +08:00 via iPhone
    @xuhaotian 这次真没有!因为用的是网宿我怕被CC然后全部家当都是网宿的了 所以丝毫没有宣传 仅在v2ex发了一次
    Andy1999
        17
    Andy1999  
    OP
       2015-06-05 10:25:39 +08:00 via iPhone
    @Havee 腾讯2Gbps DDoS流量就挂了…… 昨天的报表没出来 估计大于10Gbps了
    Havee
        18
    Havee  
       2015-06-05 10:28:28 +08:00
    @Andy1999 以为是其他帖子,静态网页通过cdn泄漏源站,应该是你之前就泄漏了,换个ip
    Andy1999
        19
    Andy1999  
    OP
       2015-06-05 10:32:52 +08:00 via iPhone
    @Havee 已经切换了 但是谁没事会给我送个几个g 难道肉鸡不要钱么
    MrGba2z
        20
    MrGba2z  
       2015-06-05 10:42:04 +08:00 via iPhone
    你怎么天天被人ddos…
    Andy1999
        21
    Andy1999  
    OP
       2015-06-05 10:57:24 +08:00 via iPhone
    @MrGba2z 真的问得好!我都是被打专业户了 云盾一天抗了1.6E HTTP请求然后节点死了 就不肯帮我扛了直接回源!我都不知道惹到谁leQAQ
    https://image.andy1999.com/image.php?di=67ZA
    breeswish
        22
    breeswish  
       2015-06-05 13:25:24 +08:00
    源站限制IP访问了么……不限制的话应该很容易找到。。看到过一个帖子扫描全国IP也就几小时
    bydmm
        23
    bydmm  
       2015-06-05 14:04:39 +08:00
    ajax?
    Andy1999
        24
    Andy1999  
    OP
       2015-06-05 14:09:38 +08:00 via iPhone
    @breeswish 卧槽?还能这么玩?
    breeswish
        25
    breeswish  
       2015-06-05 14:14:26 +08:00
    typcn
        26
    typcn  
       2015-06-05 14:27:37 +08:00   ❤️ 1
    @breeswish https://github.com/typcn/ssl-cert-scan

    早就能这么干了,我写过一个通过 SSL 证书扫描的,比如 5 分钟就能获得 V2 的源 IP 是 101.226.-.-
    typcn
        27
    typcn  
       2015-06-05 14:31:22 +08:00
    @Livid 手滑复制出全部的了,上面的 IP 打码一下吧。。
    1314258
        28
    1314258  
       2015-06-05 14:47:50 +08:00
    @typcn v2不是放国外么?怎么是上海的
    typcn
        29
    typcn  
       2015-06-05 14:50:21 +08:00
    @1314258 搬家了
    Showfom
        30
    Showfom  
       2015-06-05 15:13:22 +08:00 via iPhone
    @typcn 哈哈你太坏了
    koodai
        31
    koodai  
       2015-06-05 15:34:09 +08:00 via iPhone
    @typcn 😄。亚美蝶~
    1314258
        32
    1314258  
       2015-06-05 15:38:28 +08:00
    @typcn openssl s_client -connect 101.226.-.-:443 单纯写shell估计也能实现。
    1314258
        33
    1314258  
       2015-06-05 15:40:23 +08:00
    @typcn 你太牛了。这个也要先用zmap扫一下筛选下吧。
    Andy1999
        34
    Andy1999  
    OP
       2015-06-05 16:25:40 +08:00 via iPhone
    @typcn 其实是攻击者D了网宿,网宿秒回源把我弄死了……
    typcn
        35
    typcn  
       2015-06-05 16:27:34 +08:00
    @Andy1999 网宿都是商业支持保证,起码有 TB 级容量。
    Andy1999
        36
    Andy1999  
    OP
       2015-06-05 16:35:13 +08:00 via iPhone
    @typcn CloudEdge满满是坑。。。速度的确快但是没防御 CDN貌似都是独立IP 一D就回源
    Andy1999
        37
    Andy1999  
    OP
       2015-06-05 16:37:52 +08:00 via iPhone
    @typcn 弄错了 貌似是共享IP 我就不知道他怎么查到是我的站点被D了的……
    sobigfish
        38
    sobigfish  
       2015-06-05 19:09:59 +08:00
    阴谋论患者认为你一直被D是 你之前用了a的防d服务,然后换了新服务商,旧的a服务商就“想念你”了
    manihome
        39
    manihome  
       2015-06-05 19:23:53 +08:00
    以前我司被40G洪水清洗过。。。。
    cevincheung
        40
    cevincheung  
       2015-06-05 19:39:25 +08:00
    迅雷cdn
    x4
        41
    x4  
       2015-06-05 23:28:04 +08:00 via Android
    @typcn 是不是你干的 \^O^/
    discrete
        42
    discrete  
       2015-06-06 02:00:26 +08:00
    cloudflare不行么?
    typcn
        43
    typcn  
       2015-06-06 08:00:07 +08:00 via iPhone
    @x4 我要是攻击,肯定不会采用 DDoS 这种低劣的方式,托管在国内的站,只要不是大站,都关的掉的
    kiritoalex
        44
    kiritoalex  
       2015-06-06 10:08:55 +08:00
    wooyun drop里有。。CDN加了照样找出源ip
    还有一篇文章是说deepweb里某个illegal服务器也是这样被发现源ip的
    Andy1999
        45
    Andy1999  
    OP
       2015-06-06 10:26:20 +08:00 via iPhone
    @kiritoalex 这…… 还怎么玩 没有真正隐匿IP的方法了么 DDNS除外
    kiritoalex
        46
    kiritoalex  
       2015-06-06 11:08:50 +08:00
    @Andy1999 。。。是那个服务器人员忘掉关闭外网的SSH了。。。结果有了指纹之后就查出来了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   912 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:45 · PVG 04:45 · LAX 12:45 · JFK 15:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.