好了到目前为止,我们知道https中是可能存在暴露不同客户端的机制的,问题是cloudflare有采用这种机制吗。经过搜索发现,其已经将ja3指纹作为其商业反机器人的一种核心技术了!
image.png
并且也有相关的技术报道“New HTTPS Interception Tools Available from Cloudflare”
其中提到,通过这种技术大大提高了对未知流量的识别精确度,可以更好的识别出机器人。
As detailed in their blog post, the unknown status is generated when there is no "reference fingerprint for a particular browser or bot; as a result, we cannot evaluate whether HTTPS interception has occurred."
HTTPS Interception Observed Past 30 Days.png
CC 机房,一切的一切都跟他们这帮家伙有关,很久很久以前(有那味了),有很多oneman商家入驻在CC机房,他们疯狂的用底价套餐吸引顾客,然后慢慢涨价或者突然跑路,但是发现这样搞效率不高,于是建了LEB(lowendbox: https://lowendbox.com/)网站,顺便也建立了LET这个论坛,早年的时候主机商与站长和vps爱好者其实没什么地方讨论的,然后CC的低价套餐又实在吸引人,于是LET的热度越来越高,后面很多不仅是CC机房,还有很多其他大洲的机房也慢慢进来,就成了一个很火的社区。大概是五六年前,CC机房的集体欺诈才爆出来,此时管理员ant(https://inceptionhosting.com/的老板)发现这是什么鬼地方,负气出走办了LES论坛(这个论坛也有个前身,不过不是今天这种与LET并肩,只是一个社群售后)。然后LET其实一直是广告收入为主的,发现自己平台贼牛x,很多商家也得低头服软,然后大概三年前要求每位商家会员必须按时缴纳会费,不缴纳会费发优惠贴的话,会被管理在帖子下催债,一度非常尴尬。但是终究是平台势大,很多商家默许了这种除了销售软件whmcs之类的开销外的额外广告开销,毕竟LET带来的流量太客观了。很多商家黑五3天就可以卖出几千几万台机器,几乎占了一年的大半,你看他们平时网站上标的价格完全和促销价格不一样,几乎就是佛系买鸡,流量全靠LET。然后LES的宣传口号之一也是我们不收会费