建议直接换 ip
既然源IP泄露了,关机一段时间好了
1 个赞
换IP
1 个赞
关机保平安
感谢大家 换了台国内的高防机器,目前暂时稳住了
cloudflare
用户都是大陆的,而且是交互类网站并且实时性有一定的要求
上cf减速太明显了
好像cf反而能帮助国内加速访问吧,网上能找到一些教程(但我没试过)。用户都是大陆的话要不服务器架在国内ban掉国外ip?给自己网站限制个单ip5秒访问?钱够的话上高防没啥,钱不够好像也就cf好用了
影响别人挣钱了吧
1 个赞
不行 服务器在大陆的
cf的边缘节点都在海外
好像网站要备案才能用大陆合作的百度云哪些厂的节点
我记得cf大陆节点都是给企业用户用的
对啊,所以我叫楼主iptables里把非cf的ip的连接都drop掉啊。tcp连接都建立不起来,就算ddos的话影响不也比原来小很多吗
如果光从 tcp 和 ddos 层可以这样说影响小很多。但是数据包可以伪造成 CF 来源,并且不一定是传输层,可以是网络层的包攻击。
我一直搞不懂 咋暴露的啊
怎么伪造成cf来源?iptables获取的ip是直接与之通讯的ip,又不是xff这种应用层header的ip,怎么伪造?同时cf不支持域前置,且cf的worker和warp的ip段和cdn的ip段是分开的,没法盗用。
确实,iptables里drop ip并不能挡得住ddos,不过这样再ddos的话想把网站打死的成本就会高很多了。而且这样换ip之后也不会再被扫到了
直接修改数据包,修改报文数据。你就判断 cf 的 ip,cf ip 基本都是公开的,用软件构造数据包报文。
ip已经暴露了,得先换ip,不然怎么套都没用
1 个赞
确实
之前是直接解析的