开了网宿CDN,一个服务器上就跑了一个纯静态的网页,然后昨晚被DDoS了。直接打在源站上,请问会是什么原因泄露的?
https://image.andy1999.com/image.php?di=MU5L
https://image.andy1999.com/image.php?di=MU5L
This topic created in 4023 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jun 5, 2015
真像查明,攻击者直接DDoS网宿科技CDN节点,然后网宿进行了秒回源处理,然后……喜闻乐见了。
 |
1
Septembers Jun 5, 2015
如果CDN没缓存直接溯源了。。。。。
|
 |
2
Andy1999 OP @Septembers 但是ping的话还是CDN 的IP吧
另外由于是静态我设置了7天过期应该不会有东西没缓存的 |
 |
3
simapple Jun 5, 2015
这证明 以前就得到你的源站ip 现在站长查询工具那么多,指不定什么地方就记录了源ip,换个ip 再cname 解析 再转cdn
|
 |
4
loading Jun 5, 2015 via Android  1
哇,这么容易被 ddos ,是什么业务,很赚钱吧!
|
 |
5
la0wei Jun 5, 2015
又被攻击
|
 |
6
lincanbin Jun 5, 2015 via Android
开了CDN不设置iptables?
|
 |
7
Busy Jun 5, 2015
你源站只接受 CDN 的 IP 段不行么?
|
 |
8
stevenx Jun 5, 2015 via iPhone
Lz又去挑衅了…
|
 |
9
wy315700 Jun 5, 2015
年轻人,要注意低调
|
 |
10
GG668v26Fd55CP5W Jun 5, 2015 via iPhone
呵呵
|
 |
11
Themyth Jun 5, 2015
应该是本来就知道你src ip 的,不过话说,你说的 DDOS 是指的啥?syn or udp flood 还是 cc?
|
 |
20
v2gba Jun 5, 2015 via iPhone
你怎么天天被人ddos…
|
|
21
Andy1999 OP @MrGba2z 真的问得好!我都是被打专业户了 云盾一天抗了1.6E HTTP请求然后节点死了 就不肯帮我扛了直接回源!我都不知道惹到谁leQAQ
https://image.andy1999.com/image.php?di=67ZA |
 |
22
breeswish Jun 5, 2015
源站限制IP访问了么……不限制的话应该很容易找到。。看到过一个帖子扫描全国IP也就几小时
|
 |
23
bydmm Jun 5, 2015
ajax?
|
|
25
breeswish Jun 5, 2015
|
 |
26
typcn Jun 5, 2015 1
@breeswish https://github.com/typcn/ssl-cert-scan
早就能这么干了,我写过一个通过 SSL 证书扫描的,比如 5 分钟就能获得 V2 的源 IP 是 101.226.-.- |
 |
38
run2 Jun 5, 2015
阴谋论患者认为你一直被D是 你之前用了a的防d服务,然后换了新服务商,旧的a服务商就“想念你”了
|
 |
39
manihome Jun 5, 2015
以前我司被40G洪水清洗过。。。。
|
 |
40
cevincheung Jun 5, 2015
迅雷cdn
|
 |
42
discrete Jun 6, 2015
cloudflare不行么?
|
 |
44
kiritoalex Jun 6, 2015
wooyun drop里有。。CDN加了照样找出源ip
还有一篇文章是说deepweb里某个illegal服务器也是这样被发现源ip的 |
|
45
Andy1999 OP @kiritoalex 这…… 还怎么玩 没有真正隐匿IP的方法了么 DDNS除外
|
|
46
kiritoalex Jun 6, 2015
@Andy1999 。。。是那个服务器人员忘掉关闭外网的SSH了。。。结果有了指纹之后就查出来了
|
Select Language