轮询hosts是不是可以查出套了CF域名的真实IP?

[复制链接]
查看: 6778   回复: 11
发表于 2023-12-11 04:05:31 | 显示全部楼层 |阅读模式
世界上一共有43亿个IP,如果把域名HOST43亿次,再判断TITLE是否一致,是不是就可以获得真实IP了?
回复

使用道具 举报

发表于 2023-12-11 04:05:52 | 显示全部楼层
IP 自签证书或使用 ssl_reject_handshake on; 来避免访问 https://IP 暴露其他虚拟主机的证书。

服务器防火墙 80/443 端口改为白名单,只允许 Cloudflare CDN IP 访问,可避免你说的方法。

不使用免费的 Let's SSL 证书(可以用 Cloudflare 专门给源站提供的证书),避免暴露源站信息。
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:06:14 | 显示全部楼层
然后对方使用ipv6
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:06:27 | 显示全部楼层
什么仇什么怨
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:06:34 | 显示全部楼层
上量子计算机吧
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:07:08 | 显示全部楼层
v6 only,argo tunnel,ip 白名單
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:07:30 | 显示全部楼层
源可以使用cf 提供的证书
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:07:45 | 显示全部楼层
人家 ip 只允许 cf 的 ip 访问你咋办
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:08:39 | 显示全部楼层
看官方说argo tunnel只支持100个活动连接,你试过吗

我还打算用这个技术,把站放家里,看到这个心里都凉了
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:08:51 | 显示全部楼层
这个的确是个防御的好办法,但是没几个人会这么做吧,至少那些大多数普通的小站长基本不会这么做
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:09:15 | 显示全部楼层
这是啥深仇大恨啊
回复 支持 反对

使用道具 举报

发表于 2023-12-11 04:09:39 | 显示全部楼层
理论上是的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则