@ghbdtnvbh

Как определили ip сервера спрятанного за cloudflare?

Имеется сервер на который направили ддос атаку. Спрятан он был за cloudflare. Пару дней помогала защита under attack, так же с помощью логов смотрел на какой uri path бьют и блокировал его в клауде. Сегодня увидел что ддос идет на прямую по IP. Как его могли слить при ддосе если все спрятано за клауд ?

Вариант теперь только изменить ip сервера?
поможет ли если я спрячу ип еще и за прокси сервер ? в таком случае при утечки еще раз, утечка будет сервера прокси, который я смогу изменить быстрее чем IP сервера где скрипт.
  • Вопрос задан
  • 139 просмотров
Пригласить эксперта
Ответы на вопрос 4
@zkrvndm
Боты, парсеры, расширения
Дело в том, что твой домен, который ты ранее добавлял в Cloudflare вполне себе имеет историю изменения ns-серверов и эта история вполне себе публично доступна. Вот по этой истории и можно определить хостера, а через него и IP-адрес сайта - не всегда, но в большинстве случаев.

Поможет только новый хостинг и домен, при этом добавлять их в Cloudflare надо через третьего хостера.
Ответ написан
Комментировать
karabanov
@karabanov Куратор тега Ubuntu
Системный администратор
"А" запись в DNS указывала на реальный IP сервера до того, как сервер был спрятан за CloudFlare и эту информацию можно отыскать (интернет помнит всё). Так и узнали.

Можно поменять IP. Можно с помощью фаирвола запретить подключаться к серверу всем, кроме CloudFlare (собственно это в любом случае надо делать иначе в чём смысл). Но лучше сделать и то и другое.
Ответ написан
pro100chel
@pro100chel
Python && PHP Developer
Менять ip сервера сайта. Лучше всего сменить дата центр или даже страну.
Заблокируй полностью доступ до сервера по 80/443 порту со всех IP кроме cloudflare.

Если не меняли ip после запрятывания за cloudflare то тупо по истории ip адресов сайта вычислили ip и туда направили атаку.

Если меняли ip, но остались у того же хостера то тупо перебрали все ip с заголовком host вашего домена и нашли ваш ip. Тоже самое можно провернуть и с дата центром и целой страной. Напомню, что айпишников ipv4 в мире всего около 4 миллиардов. Перебрать всех их не составит труда. Тем более понятно, что в той же африке или в какой-нибудь гватемале вы хостится вряд ли будете. При таком раскладе и учете того, что один простенький сервак может спокойно перебирать пару сотен или даже тысяч ip в секунду, можно сделать вывод о том, что перебор не займет много времени.
Ответ написан
Комментировать
Adler_lug
@Adler_lug
Легально и гарантированно никак не определить, но в принципе это возможно с некоторой вероятностью. Например, домен когда-то был не через cloudflare, а напрямую к IP прикручен или еще какие-то старые ассоциации между доменом и "оригинальным" IP. Можно нагуглить несколько таких сервисов, которые с некоторой долей вероятности могут найти старый IP домена.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы