轮询hosts是不是可以查出套了CF域名的真实IP？

会翻车吗 · 发表于 2022-2-10 09:26:50

世界上一共有43亿个IP，如果把域名HOST43亿次，再判断TITLE是否一致，是不是就可以获得真实IP了？

G.K.D · 发表于 2022-2-10 10:12:05

IP 自签证书或使用 ssl_reject_handshake on; 来避免访问 https://IP 暴露其他虚拟主机的证书。

服务器防火墙 80/443 端口改为白名单，只允许 Cloudflare CDN IP 访问，可避免你说的方法。

不使用免费的 Let's SSL 证书（可以用 Cloudflare 专门给源站提供的证书），避免暴露源站信息。

mynuolr · 发表于 2022-2-10 09:57:09

然后对方使用ipv6

围观者 · 发表于 2022-2-10 09:31:46

什么仇什么怨

柳逸寒 · 发表于 2022-2-10 09:32:47

上量子计算机吧

s920361 · 发表于 2022-2-10 09:33:04

v6 only，argo tunnel，ip 白名單

akkba · 发表于 2022-2-10 09:34:15

源可以使用cf 提供的证书

byg · 发表于 2022-2-10 09:34:25

人家 ip 只允许 cf 的 ip 访问你咋办

围观者 · 发表于 2022-2-10 09:34:42

s920361 发表于 2022-2-10 09:33
v6 only，argo tunnel，ip 白名單

看官方说argo tunnel只支持100个活动连接，你试过吗

我还打算用这个技术，把站放家里，看到这个心里都凉了

会翻车吗 · 发表于 2022-2-10 09:38:33

byg 发表于 2022-2-10 09:34
人家 ip 只允许 cf 的 ip 访问你咋办

这个的确是个防御的好办法，但是没几个人会这么做吧，至少那些大多数普通的小站长基本不会这么做

tsdog · 发表于 2022-2-10 09:40:06

这是啥深仇大恨啊

shuke · 发表于 2022-2-10 09:41:13

理论上是的

		自动登录	找回密码
密码			注册

轮询hosts是不是可以查出套了CF域名的真实IP？

点评