全球主机交流论坛

标题: 套了cf为什么原IP还是**？ [打印本页]

作者: NiceMoe 时间: 2024-1-3 07:48
标题: 套了cf为什么原IP还是**？
套了cf为什么原IP还是**？有没有懂哥，搭配规则吗，

作者: cookie‘s 时间: 2024-1-3 07:51
要等一会才会完全生效然后要看代理状态是不是橙色的

作者: NiceMoe 时间: 2024-1-3 07:53
套了cf还是被DDOS打到黑洞

作者: toneal 时间: 2024-1-3 07:54
cf就是个雨衣墙头脚印还是你的
邻居只能隐约看到雨披，金莲见的还是你

作者: NiceMoe 时间: 2024-1-3 07:57

toneal 发表于 2024-1-3 07:54
cf就是个雨衣墙头脚印还是你的
邻居只能隐约看到雨披，金莲见的还是你

大佬有啥办法可以规避吗？换高防服务器，还不行最后的选择只能搬到ovh了

作者: Typeboom 时间: 2024-1-3 08:02

NiceMoe 发表于 2024-1-3 07:57
大佬有啥办法可以规避吗？换高防服务器，还不行最后的选择只能搬到ovh了 ...

Nginx监听127.0.0.1，再安个Cloudflare Tunnel完事

作者: NiceMoe 时间: 2024-1-3 08:08

Typeboom 发表于 2024-1-3 08:02
Nginx监听127.0.0.1，再安个Cloudflare Tunnel完事

内网穿透。。。电脑开24小时可太折磨人了

作者: NiceMoe 时间: 2024-1-3 08:18
数字证书出卖了我？这样啊

作者: 920 时间: 2024-1-3 09:36

NiceMoe 发表于 2024-1-3 07:53
套了cf还是被DDOS打到黑洞

套晚了，别人已经知道你的IP地址了。
只能白名单CF地址模式解决

作者: Typeboom 时间: 2024-1-3 09:37

NiceMoe 发表于 2024-1-3 08:08
内网穿透。。。电脑开24小时可太折磨人了

有公网的服务器也可以这样搞啊

作者: いいよ，こいよ 时间: 2024-1-3 09:51
机子上的waf全部ip默认禁止访问单独放行cf的v4、v6 ip段看看还会不会被打如果还会被打那就换ip吧。

作者: piaofu998 时间: 2024-1-3 10:00
说明还没有生效。

作者: NiceMoe 时间: 2024-1-3 10:48

いいよ，こいよ发表于 2024-1-3 09:51
机子上的waf全部ip默认禁止访问单独放行cf的v4、v6 ip段看看还会不会被打如果还会被打那就换ip吧。 ...

这招可以，攻击者现在只能通过应用层来攻击我的服务器，censys上查询我的源ip没有被扫描出来

作者: 暖风 时间: 2024-1-3 10:48
666

作者: NiceMoe 时间: 2024-1-3 11:13

いいよ，こいよ发表于 2024-1-3 09:51
机子上的waf全部ip默认禁止访问单独放行cf的v4、v6 ip段看看还会不会被打如果还会被打那就换ip吧。 ...

然后我现在把域名重定向到gov上

作者: 超级賽亞人 时间: 2024-1-3 11:17
看把你累的，这么怕打吗？实际上你真是多虑了，1IP的网站不用这么费心，套个CF完事了

作者: Sam_Edward 时间: 2024-1-3 11:22

NiceMoe 发表于 2024-1-3 07:57
大佬有啥办法可以规避吗？换高防服务器，还不行最后的选择只能搬到ovh了 ...

上面大佬说的不是很清楚了么，你套cf，你访问的是cf的服务器，但是你的服务器是用来做强用途的，你访问的仍然会暴露自己vps IP,或者你出口再套个warp;如果是网站，套cf没问题的

作者: karson 时间: 2024-1-3 11:37
开个Authenticated Origin Pulls，把不是来自Cloudflare的请求全部拦截下来
https://developers.cloudflare.com/ssl/origin-configuration/authenticated-origin-pull/

欢迎光临全球主机交流论坛 (https://kokgog.com/)