域名是前两天刚买的,数字xyz域名,还没绑服务器呢,一直有扫路径的,开了waf正常全部都应该被拦出去,为什么还会有一些进到Cloudflare? CF是先过cdn还是先过waf呀大佬们?
ps:源站那几个是我自己访问的
5 个赞
太正常了,骚扰源头可不管你是什么域名,他们是按ip掩码段来搞的…
3 个赞
有的可能是通过 Whois 来找到
2 个赞
不需要费心思防这些脚本和蜘蛛来扫,没用的。
2 个赞
佬友,这个太正常了,我之前觉得我注册的小域名只有我自己知道会是一个只属于我的小乐土,结果真上手干了才发现扫域名,爆破ssh端口的小子太多了,今天下午那会才刚开的fail2ban,到现在干了一千多个失败请求了
2 个赞
管你买不买天天有人扫
1 个赞
买之前依然有人扫
1 个赞
waf是cdn上的。你就把waf想象成cf cdn的一部分
2 个赞
感谢各位大佬
纠个错 虽然帖子已经解决了
佬的问题是域名被扫 是因为CF证书签发+注册商泄露的问题 基本没法解决 毕竟上CF就会自动签发证书
至于说的IP段 那和域名没关系 L4层的扫描是持续性的 除了预留段不会被扫 他们是24*7轮询扫描 和你说的就一样了
WAF不会ban这些地址 除非手动去添加规则
顺序的话 之前是有给的 现在貌似没了 但应该是你的统计界面会先统计 再经过WAF
可以去看WAF的拦截日志
正常的呀
因为我只用子域名,所以我把www.xxx.com和xxx.com指向了127.0.0.1,然后整个世界都清净了,另外vps 22端口改到其他端口,整个世界又清净了,连fail2ban都没装。
3 个赞
又学到了 