CloudFlair: Bypassing CloudFlare using Internet-wide scan data

随机文章
原文链接:blog.christophetd.fr

关键在于如何找到 Cloudflare 背后的源服务器,文章里面是使用 Censys 来全网找的,这个是思路的关键

Request flow for a website using CloudFlare

其实,想找一个网站 CDN背后的源服务器没有那么难,比如说 Discuz 论坛,就算你上了无数的 CDN,一个密码找回邮件就能轻松暴露你的源服务器,然后 DDoS 打过去就傻逼了~

再者,更狠的是全网带着你的域名 HOST: www.example.com 去请求 80端口,443端口,有返回 HTTP 200的,结合 CDN 的 IP列表过滤一下,基本就是源服务器了~

这么说,懂了么?

没有那么难,难的只是思路的转变