纯 HTML 网页会泄露源站 IP 吗

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 3437 天前的主题，其中的信息可能已经有所发展或是发生改变。

开了网宿CDN，一个服务器上就跑了一个纯静态的网页，然后昨晚被DDoS了。直接打在源站上，请问会是什么原因泄露的？
https://image.andy1999.com/image.php?di=MU5L

第 1 条附言 · 2015-06-05 16:26:42 +08:00

真像查明，攻击者直接DDoS网宿科技CDN节点，然后网宿进行了秒回源处理，然后……喜闻乐见了。

泄露

CDN

网页

46 条回复

Septembers

2015-06-05 08:35:10 +08:00

如果CDN没缓存直接溯源了。。。。。

Andy1999

2015-06-05 08:37:21 +08:00 via iPhone

@Septembers 但是ping的话还是CDN 的IP吧
另外由于是静态我设置了7天过期应该不会有东西没缓存的

simapple

2015-06-05 08:41:19 +08:00

这证明以前就得到你的源站ip 现在站长查询工具那么多，指不定什么地方就记录了源ip，换个ip 再cname 解析再转cdn

loading

2015-06-05 08:44:27 +08:00 via Android

哇，这么容易被 ddos ，是什么业务，很赚钱吧！

la0wei

2015-06-05 08:44:33 +08:00

又被攻击

lincanbin

2015-06-05 08:52:13 +08:00 via Android

开了CDN不设置iptables？

Havee

2015-06-05 09:00:44 +08:00

你源站只接受 CDN 的 IP 段不行么？

xuhaotian

2015-06-05 09:02:31 +08:00 via iPhone

Lz又去挑衅了…

wy315700

2015-06-05 09:07:13 +08:00

年轻人，要注意低调

falcon05

2015-06-05 09:14:54 +08:00 via iPhone

呵呵

Themyth

2015-06-05 09:20:37 +08:00

应该是本来就知道你src ip 的，不过话说，你说的 DDOS 是指的啥？syn or udp flood 还是 cc?

Andy1999

2015-06-05 10:21:54 +08:00 via iPhone

@Themyth udp flood

Andy1999

2015-06-05 10:23:01 +08:00 via iPhone

@Havee udp flood貌似拒绝所有也是吃流量的

Andy1999

2015-06-05 10:24:01 +08:00 via iPhone

@loading 就是一个Coming Soon页面……

Havee

2015-06-05 10:24:22 +08:00

@Andy1999 吃流量倒不怕，cc才麻烦

Andy1999

2015-06-05 10:24:52 +08:00 via iPhone

@xuhaotian 这次真没有！因为用的是网宿我怕被CC然后全部家当都是网宿的了所以丝毫没有宣传仅在v2ex发了一次

Andy1999

2015-06-05 10:25:39 +08:00 via iPhone

@Havee 腾讯2Gbps DDoS流量就挂了…… 昨天的报表没出来估计大于10Gbps了

Havee

2015-06-05 10:28:28 +08:00

@Andy1999 以为是其他帖子，静态网页通过cdn泄漏源站，应该是你之前就泄漏了，换个ip

Andy1999

2015-06-05 10:32:52 +08:00 via iPhone

@Havee 已经切换了但是谁没事会给我送个几个g 难道肉鸡不要钱么

MrGba2z

2015-06-05 10:42:04 +08:00 via iPhone

你怎么天天被人ddos…

Andy1999

2015-06-05 10:57:24 +08:00 via iPhone

@MrGba2z 真的问得好！我都是被打专业户了云盾一天抗了1.6E HTTP请求然后节点死了就不肯帮我扛了直接回源！我都不知道惹到谁leQAQ
https://image.andy1999.com/image.php?di=67ZA

breeswish

2015-06-05 13:25:24 +08:00

源站限制IP访问了么……不限制的话应该很容易找到。。看到过一个帖子扫描全国IP也就几小时

bydmm

2015-06-05 14:04:39 +08:00

ajax?

Andy1999

2015-06-05 14:09:38 +08:00 via iPhone

@breeswish 卧槽？还能这么玩？

breeswish

2015-06-05 14:14:26 +08:00

@Andy1999 http://zone.wooyun.org/content/18058

typcn

2015-06-05 14:27:37 +08:00

@breeswish https://github.com/typcn/ssl-cert-scan

早就能这么干了，我写过一个通过 SSL 证书扫描的，比如 5 分钟就能获得 V2 的源 IP 是 101.226.-.-

typcn

2015-06-05 14:31:22 +08:00

@Livid 手滑复制出全部的了，上面的 IP 打码一下吧。。

1314258

2015-06-05 14:47:50 +08:00

@typcn v2不是放国外么？怎么是上海的

typcn

2015-06-05 14:50:21 +08:00

@1314258 搬家了

Showfom

2015-06-05 15:13:22 +08:00 via iPhone

@typcn 哈哈你太坏了

koodai

2015-06-05 15:34:09 +08:00 via iPhone

@typcn 😄。亚美蝶～

1314258

2015-06-05 15:38:28 +08:00

@typcn openssl s_client -connect 101.226.-.-:443 单纯写shell估计也能实现。

1314258

2015-06-05 15:40:23 +08:00

@typcn 你太牛了。这个也要先用zmap扫一下筛选下吧。

Andy1999

2015-06-05 16:25:40 +08:00 via iPhone

@typcn 其实是攻击者D了网宿，网宿秒回源把我弄死了……

typcn

2015-06-05 16:27:34 +08:00

@Andy1999 网宿都是商业支持保证，起码有 TB 级容量。

Andy1999

2015-06-05 16:35:13 +08:00 via iPhone

@typcn CloudEdge满满是坑。。。速度的确快但是没防御 CDN貌似都是独立IP 一D就回源

Andy1999

2015-06-05 16:37:52 +08:00 via iPhone

@typcn 弄错了貌似是共享IP 我就不知道他怎么查到是我的站点被D了的……

sobigfish

2015-06-05 19:09:59 +08:00

阴谋论患者认为你一直被D是你之前用了a的防d服务，然后换了新服务商，旧的a服务商就“想念你”了

manihome

2015-06-05 19:23:53 +08:00

以前我司被40G洪水清洗过。。。。

cevincheung

2015-06-05 19:39:25 +08:00

迅雷cdn

2015-06-05 23:28:04 +08:00 via Android

@typcn 是不是你干的 \^O^/

discrete

2015-06-06 02:00:26 +08:00

cloudflare不行么？

typcn

2015-06-06 08:00:07 +08:00 via iPhone

@x4 我要是攻击，肯定不会采用 DDoS 这种低劣的方式，托管在国内的站，只要不是大站，都关的掉的

kiritoalex

2015-06-06 10:08:55 +08:00

wooyun drop里有。。CDN加了照样找出源ip
还有一篇文章是说deepweb里某个illegal服务器也是这样被发现源ip的

Andy1999

2015-06-06 10:26:20 +08:00 via iPhone

@kiritoalex 这…… 还怎么玩没有真正隐匿IP的方法了么 DDNS除外

kiritoalex

2015-06-06 11:08:50 +08:00

@Andy1999 。。。是那个服务器人员忘掉关闭外网的SSH了。。。结果有了指纹之后就查出来了