公众号回调接口域名有可能被查出来吗？给外包客户做的公众号回调服务器刚才被打了 402Gbps 进黑洞了，上面没有网页，不知道从哪里泄露的 IP

ntatvr456

174 天前

这个随便抓个包就能看到吧，竞争对手搞得么

drymonfidelia

174 天前

@ntatvr456 公众号回调接口我看请求 IP 都是微信服务器的，不是用户的，应该是都有经微信转发

seers

174 天前

遇到过类似情况，是供应商是私有 api 被扒了个底朝天

ntatvr456

174 天前

@drymonfidelia 经过微信服务器得话，把这些 ip 放到防火墙白名单，其他 ip 全部禁掉会不会好一些？
至于泄露，是否有其他的服务也用这个服务器？如果用了 https ，申请证书的话，可以在 https://crt.sh/ 看到的，可以试试泛域名证书

drymonfidelia

174 天前

@ntatvr456 是一个连锁店取号系统，整个域名就一个服务，也没有网页，公众号里的链接都是其它 SaaS 的

drymonfidelia

174 天前

@ntatvr456 开白名单应该还是能被 D 进黑洞，DDoS 的请求应该根本到不了防火墙

ntatvr456

174 天前

@drymonfidelia 没有可能是域名备案的原因，这个可以根据企业名称找到。如果是个人备案，就不太清楚如何被找到的。

drymonfidelia

174 天前

@ntatvr456 确实有企业备案，但是备案的公司和公众号主体不一致，不知道怎么查出来的

drymonfidelia

174 天前

@ntatvr456 倒是有个后台有网页，但是没有 HTTPS ，刚查了下透明度日志里没记录

yinmin

174 天前

@drymonfidelia #9 这个没关系的。

防火墙限制 ip：不是本机的防火墙，是云服务商 web 管理界面里配置开放服务器哪些端口的地方。你试试还会进黑洞吗？

mytsing520

174 天前

@yinmin IP 被 D 入黑洞，是在机房上联设备上做的黑名单和发现被 D ，你设置了黑名单不会影响机房上联设备看到异常流量，毕竟要经过他

lisxour

174 天前

@jianyestudy 套 cf 三两下就炸了，要求 5 秒内返回

samnya

173 天前

等放出来之后会不会再被打，有可能是随机扫到的。前两年 ddos 疯狂的时候我的服务器也是随机被打到

samnya

173 天前

@daimaosix 是这几家云服务商进黑洞的要求太低了，大流量持续一两秒就给你封了，估计攻击成本不高的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.