吐槽下 HTTPS 扫 IP

2019-07-01 14:48:54 +08:00
 persontia

正常扫 IP 都是 HTTP 请求。所以当时设置 NGINX 的时候只是 ban 了直接通过 IP 地址的 HTTP 访问。

今天发现居然还有用 HTTPS 请求扫描 IP 的?这也太违反常理了吧? IP 地址能申请 SSL 证书不成?

而且竟然还绕过了 NGINX 封锁,服了……

1718 次点击
所在节点    分享发现
6 条回复
est
2019-07-01 14:52:16 +08:00
想了一下 deny 是需要写到 server {} 里。然后又需要指定 server_name。这思路果然猥琐。。。
Citrus
2019-07-01 14:55:19 +08:00
歪下楼,IP 地址能申请 SSL 证书。
不让我直接发 url,但是你可以试试 8.8.8.8
qinxi
2019-07-01 14:55:48 +08:00
https://1.1.1.1
persontia
2019-07-01 14:58:08 +08:00
@Citrus
@qinxi
😂 666666,多谢了,才知道还能这样玩的
ResetTrap
2019-07-02 11:28:29 +08:00
你使用了 CDN 以后,使用这种办法就能知道这个源站 IP 对应的域名,然后就能发起攻击
persontia
2019-07-02 14:40:09 +08:00
@ResetTrap 是的。我现在服务器暴露了,烦的一匹

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578952

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX