搞了个家用小破服务器,绑定了域名又不想暴露 ip 怕被攻击 听说 cloudflare 可以用来隐藏 ip ,我域名已经给 cf 代理虽然 ping 时是 cf 的 ip 但是一些网站比如 https://tool.lu/ip/ 输入域名还是能查到原始 ip 请问是怎么回事,需要什么特殊操作吗 Cloudflare, 域名, 小破, 隐藏
你如果需要 cloudflare 隐藏 ip ,从一开始就不要解析 dns 到真实的 ip 上,有专门做 dns 历史查询的,发邮件也不要直接用服务器发,避免 smtp 泄露真实 ip 进一步的话就是不要把网站的 ssl 证书作为默认 ssl 证书,也就是说传递空 sni 给 443 端口时要返回其他证书,现在也有扫全网 443 端口的 ssl 证书抓里面域名提供反向查询的 更进一步就是用防火墙屏蔽除了 cloudflare 以外的 ip 的访问,避免精确的带 sni 全网扫描的攻击
@ruixue 学习到了谢谢,希望没被记录,我域名是买后转 cf 的 ns 直接开代理,一开始直接暴露 ip ,但现在不会了 @bigbbhh 服务器屏蔽 443 和 80 然后通过 cf 某功能把 443/80 转到服务器是某其他端口是吗
@eDeeraiD0thei6Oh 并不会,首先 cloudflare 会审查 dmca 投诉里涉及到的链接和证据,并不是随便杜撰一封就 ok ,其次 cloudflare 只会告知投诉者托管服务器的主机商,并转发 dmca 投诉给主机商和用户,要求主机商和用户去处理,并不会直接把服务器的 ip 给投诉者
@jlak cloudflare 网站上有列出他家用的全部 ip 段 https://www.cloudflare.com/ips/ 防火墙里设置只允许这些 ip 访问 80 和 443 ,其余 ip 直接拒绝就行了 还有一个方法是只用 ipv6 回源,设置一个复杂点的 ipv6 后缀,几乎不可能被扫到
