V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
persontia
V2EX  ›  分享发现

吐槽下 HTTPS 扫 IP

  •  
  •   persontia · 2019-07-01 14:48:54 +08:00 · 1694 次点击
    这是一个创建于 1732 天前的主题,其中的信息可能已经有所发展或是发生改变。

    正常扫 IP 都是 HTTP 请求。所以当时设置 NGINX 的时候只是 ban 了直接通过 IP 地址的 HTTP 访问。

    今天发现居然还有用 HTTPS 请求扫描 IP 的?这也太违反常理了吧? IP 地址能申请 SSL 证书不成?

    而且竟然还绕过了 NGINX 封锁,服了……

    6 条回复    2019-07-02 14:40:09 +08:00
    est
        1
    est  
       2019-07-01 14:52:16 +08:00
    想了一下 deny 是需要写到 server {} 里。然后又需要指定 server_name。这思路果然猥琐。。。
    Citrus
        2
    Citrus  
       2019-07-01 14:55:19 +08:00
    歪下楼,IP 地址能申请 SSL 证书。
    不让我直接发 url,但是你可以试试 8.8.8.8
    qinxi
        3
    qinxi  
       2019-07-01 14:55:48 +08:00
    https://1.1.1.1
    persontia
        4
    persontia  
    OP
       2019-07-01 14:58:08 +08:00
    @Citrus
    @qinxi
    😂 666666,多谢了,才知道还能这样玩的
    ResetTrap
        5
    ResetTrap  
       2019-07-02 11:28:29 +08:00
    你使用了 CDN 以后,使用这种办法就能知道这个源站 IP 对应的域名,然后就能发起攻击
    persontia
        6
    persontia  
    OP
       2019-07-02 14:40:09 +08:00
    @ResetTrap 是的。我现在服务器暴露了,烦的一匹
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   964 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 20:24 · PVG 04:24 · LAX 13:24 · JFK 16:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.