原站 IP 泄露，只允许 CF 节点访问，是否会被 CC 挂掉？-释迦牟尼

root

3年前

Rate this post

原站 Nginx设置 allow CF 节点IP段Deny all；

只允许 CF 节点访问；

原站 IP 泄露；

忽略 DDOS ；

原站是否会被 CC 挂掉？

热议
2楼笑花落半世琉璃 2022-3-9 15:44:05

会返回403吧我记得最好啥状态码都不要返回

3楼 emptysuns 2022-3-9 15:45:36

防火墙拦截也算一种资源

4楼释迦牟尼 2022-3-9 15:47:17

会返回403吧我记得最好啥状态码都不要返回

是的

测试域名定向解析原站返回403；

请教大佬如何状态码都不要返回？

5楼 Salta 2022-3-9 15:47:41

只要量够大，确实能被CC挂掉哦因为返回状态码和判断是不是CF的IP，都会消耗CPU，能消耗CPU就能锤

6楼盖盖 2022-3-9 15:49:10

源站换个ip吧

7楼 xieshang 2022-3-9 15:55:24

只要有响应就会对服务器资源造成消耗。

8楼 adminisd 2022-3-9 15:55:48

你直接云防火墙上添加不就好了？还是说你没防火墙

9楼 calc. 2022-3-9 15:57:41

防火墙是用来干什么的

10楼这是最好的年代 2022-3-9 16:02:29

如果用的是nginx，可以返回444，意思是直接关闭连接，这样比403稍微省一点资源

12楼 lsin 2022-3-9 16:06:53

直接iptables raw 拦啊，性能是filter 的3倍，跟nginx比估计起码强一个数量级

13楼野兔 2022-3-9 16:14:53

直接云服务商云防火墙、云安全组里放行，让他们去抗。

14楼 sdqu 2022-3-9 16:24:55

idc的防火墙走起

15楼榆木 2022-3-9 16:28:49

用Iptables 限制 80、443端口的访问，更好的是用云厂商的防火墙进行限制80、443端口的访问

16楼 cany 2022-3-9 16:35:33

建议直接换超级计算机，防火墙关掉都C不死

17楼 linkaixiang 2022-3-9 17:05:38

只要CF认为对方是合法的请求。就可以。见过几个站应该是被CC过，有访问次数限制。

18楼 MoeWang 2022-3-9 17:48:20

首先，你禁止的话最好用服务商的防火墙面板或者iptables这类相对底层的，不要用nginx，在nginx上禁用的话nginx还要再处理一遍，浪费资源。如果除去这个的话还是没什么问题的。

19楼小旭 2022-3-9 17:55:26

直接换IP藏好就行没这么麻烦

20楼总是吵架的猪 2022-3-9 18:47:52

Iptables限制就完事了都到不了nginx就拦截了
几十万个ip都无所谓
只要是cc不是dd就好
dd完犊子带宽直接就满了

22楼 xc55 2022-3-9 19:41:03

释迦牟尼发表于 2022-3-9 15:47
是的

测试域名定向解析原站返回403；

安全组只允许cloudflare的ip段访问就好了
cloudflare所有ip段参考下面链接
https://www.cloudflare.com/zh-cn/ips/

23楼是我 2022-3-9 20:18:00

换ip梗好吧！

24楼 lc0-b6 2022-3-9 20:24:05

返回444最好了

25楼 skywing 2022-3-9 20:54:58

iptables raw 不符合要求的请求直接drop 不返回任何信息

26楼万古神帝 2022-3-9 21:00:41

凡所有相皆是虚妄

27楼 micms 2022-3-9 21:28:00

当然会也会处理返回数据产生消耗

28楼 DaoChen 2022-3-9 23:00:09

cc也能穿cf啊，你开开五秒盾吧

29楼 sanxian 2022-3-9 23:56:26

评论区学知识

30楼 eMGG 2022-3-10 02:45:12

cc基本不成问题，除非对方机器带宽多，碾压的情况无解。不过被d就没办法了果断换ip才是出路。

32楼 DogeLee2 2022-3-10 08:30:34

买个loc同款的cera绝对不会挂

33楼商务布丁 2022-3-10 08:32:16

你是把所有搜索引擎都禁止了吗？

34楼哈登 2022-3-10 11:37:21

找个垃圾服务器，硬件好，线路垃圾但是便宜的那种
套上CF当备份站，很好用

35楼姜叔 2022-3-10 13:59:55

你是怎么泄露出去的？

36楼 MiuliKain 2022-3-11 16:59:20

建议iptables等工具在流量进入应用程序之前屏蔽访问如果使用bt waf等在nginx后审查流量的工具量上1k不死都难

37楼路见不平 6天前

知道你ip肯定d你啊，还费劲cc干啥

38楼 d2d 6天前

CC够大量也是可以搞挂的毕竟deny all不是空路由机房进来了超过阈值的流量可不管你是啥流量

39楼崽崽 5天前

不用你源ip都直接穿cf

40楼叼爆小朋友 5天前

CC用的代理ip足够多，量大了直接洞穿cf。

42楼月の天使 3小时前

这个简单，直接关闭连接，浏览器直接返回ERR_HTTP2_PROTOCOL_ERROR

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。