QUOTE(strongarm @ Jun 18 2023, 13:19)
我是说,因为帖子里面没有人说过他对 e-hentai.org 的IP做了什么,所以我就假设你说的意思是:其他某个网站被Cloudflare分配了和e-hentai.org相同的IP(凑巧有人想要墙掉这个网站于是e-hentai.org被波及)。而这,是不可能的,因为此IP默认返回*.e-hentai.org的证书,可以看出是该网站专用的,而不会被Cloudflare分配到别的地方。
我明白你的意思,向 e-hentai.org 的IP请求任何在Cloudflare网站上的域名会返回正确内容。
所以你正确的意思应该是,有人专门针对 e-hentai.org 的IP做了相应的操作,不过这一点在帖子中没有体现出来。看楼主发现这个漏洞兴奋的样子,他应该不会成功墙掉
个域名而密而不宣罢。
煮完饭洗完碗又重新看一下相关的帖子。
这阵子所谓 封IP风波 ,破案了。
之前的帖子里已经有答案了。不是你们想的什么换证书把 别的网站 IP 和 被墙域名关联,
不是这样的。
[
v2ex.com]
https://v2ex.com/t/949599那个地址发帖的 傻子 lizhiqing 不知道 CDN 网络除了对内容镜像分流 ,还有一个作用是对网站的
真正 无CDN的本尊 IP 进行反 DDoS攻击 之类的保护。
他所谓的发现, 就是用这个 itdog 测速网站 ; 多个国内 ISP 对指定的网站进行访问测速。
看到这里,懂网络的应该明白是怎么回事了。
lizhiqing 在这个测速网站 他自己 或看他帖子的 手贱傻子,把 e-hentai.org 填上去测速了。
[
www.itdog.cn]
https://www.itdog.cn/http之后CloudFlare 就认为这样多个中国大陆的 ISP 运营商的网段同时发起密集访问是 DDoS ,
认为是 “中国大陆黑客 利用多个ISP的肉鸡同时对 这个CloudFlare 负责CDN的网站攻击, 对应的网站自然就阻断大陆 IP 了
(通过阻断攻击者用的IP段保护网站, 一些家用路由器的 防黑客攻击自动IP黑名单 功能也是类似的)。
而且不是 lizhiqing 他说的 “在中国大陆三网屏蔽” ,而是那个测速网站列出用来测速的所有 ISP 运营商
都会被连累当成是意图对 被测速网站发动攻击 一起被 CloudFlare 阻断 。
现在不知道这个 CloudFlare 的防护机制触发一次要多久才解除。
至于为什么大陆的测速可以发到被墙网站, GFW的墙是冒充境外的被墙网站发回一个连接失败的回包,
但实际往国外发的数据包却还是向真实境外服务器发了。 这也可能是为什么 CloudFlare 认为
这些测速包是 异常流量, 因为 GFW 的干扰, 这些对网站的访问包都只有开头的协议握手请求,
但每次都没下文,没正常完成,然后测速站又反复重试被墙的网站, 就很容易被当成消耗性攻击了。
This post has been edited by peter723pan: Jun 19 2023, 16:26
中文討論區: 杜拉漢有話要說 [禁無意義的水跟簽到], The Chinese discussion thread of declining quality.
Jun 19 2023, 12:19
