纯 HTML 网页会泄露源站 IP 吗

如果CDN没缓存直接溯源了。。。。。

@Septembers 但是ping的话还是CDN 的IP吧
另外由于是静态我设置了7天过期应该不会有东西没缓存的

这证明 以前就得到你的源站ip 现在站长查询工具那么多，指不定什么地方就记录了源ip，换个ip 再cname 解析 再转cdn

哇，这么容易被 ddos ，是什么业务，很赚钱吧！

又被攻击

开了CDN不设置iptables？

你源站只接受 CDN 的 IP 段不行么？

Lz又去挑衅了…

年轻人，要注意低调

呵呵

应该是本来就知道你src ip 的，不过话说，你说的 DDOS 是指的啥？syn or udp flood 还是 cc?

@Themyth udp flood

@Havee udp flood貌似拒绝所有也是吃流量的

@loading 就是一个Coming Soon页面……

@Andy1999 吃流量倒不怕，cc才麻烦

@xuhaotian 这次真没有！因为用的是网宿我怕被CC然后全部家当都是网宿的了 所以丝毫没有宣传 仅在v2ex发了一次

@Havee 腾讯2Gbps DDoS流量就挂了…… 昨天的报表没出来 估计大于10Gbps了

@Andy1999 以为是其他帖子，静态网页通过cdn泄漏源站，应该是你之前就泄漏了，换个ip

@Havee 已经切换了 但是谁没事会给我送个几个g 难道肉鸡不要钱么

你怎么天天被人ddos…

@MrGba2z 真的问得好！我都是被打专业户了 云盾一天抗了1.6E HTTP请求然后节点死了 就不肯帮我扛了直接回源！我都不知道惹到谁leQAQ
https://image.andy1999.com/image.php?di=67ZA

源站限制IP访问了么……不限制的话应该很容易找到。。看到过一个帖子扫描全国IP也就几小时

ajax?

@breeswish 卧槽？还能这么玩？

@Andy1999 http://zone.wooyun.org/content/18058

@breeswish https://github.com/typcn/ssl-cert-scan

早就能这么干了，我写过一个通过 SSL 证书扫描的，比如 5 分钟就能获得 V2 的源 IP 是 101.226.-.-

@Livid 手滑复制出全部的了，上面的 IP 打码一下吧。。

@typcn v2不是放国外么？怎么是上海的

@1314258 搬家了

@typcn 哈哈你太坏了

@typcn 😄。亚美蝶～

@typcn openssl s_client -connect 101.226.-.-:443 单纯写shell估计也能实现。

@typcn 你太牛了。这个也要先用zmap扫一下筛选下吧。

@typcn 其实是攻击者D了网宿，网宿秒回源把我弄死了……

@Andy1999 网宿都是商业支持保证，起码有 TB 级容量。

@typcn CloudEdge满满是坑。。。速度的确快但是没防御 CDN貌似都是独立IP 一D就回源

@typcn 弄错了 貌似是共享IP 我就不知道他怎么查到是我的站点被D了的……

阴谋论患者认为你一直被D是 你之前用了a的防d服务，然后换了新服务商，旧的a服务商就“想念你”了

以前我司被40G洪水清洗过。。。。

迅雷cdn

@typcn 是不是你干的 \^O^/

cloudflare不行么？

@x4 我要是攻击，肯定不会采用 DDoS 这种低劣的方式，托管在国内的站，只要不是大站，都关的掉的

wooyun drop里有。。CDN加了照样找出源ip
还有一篇文章是说deepweb里某个illegal服务器也是这样被发现源ip的

@kiritoalex 这…… 还怎么玩 没有真正隐匿IP的方法了么 DDNS除外

@Andy1999 。。。是那个服务器人员忘掉关闭外网的SSH了。。。结果有了指纹之后就查出来了