前言

cloudflare 是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。以前推荐过的百度云加速的国外节点就是和 cloudflare 合作使用的 cloudflare 的节点。

cloudflare 提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。

对于访客来自于国外的网站很不错;对于访客来自于国内的网站加速效果有限,有些甚至会变慢,不过其安全防护功能也很不错。

添加网站

官网: www.cloudflare.com

使用邮箱注册,注册完后自动进入添加网站界面。

添加网站分为四步:添加网站域名、添加DNS记录、选择方案、更新域名服务器。

Paste_Image.png

1.添加网站

填入自己的主域名(不带 www 的),“Scan DNS Records”。

2.添加DNS记录

添加完成后会自动扫描 DNS 记录,等待完成,“Continue”。

下面会列出所有扫描到的 DNS 记录。黄色云朵表示该解析通过 CDN 访问,灰色云朵表示不通过 CDN 访问,点击云朵可以切换状态。

这里建议全部调为黄色云朵走 CDN 访问,隐藏网站真实 IP 地址。全站通过 CDN 访问可以有效防止网站真实IP泄漏,保护原站安全。

记录简单的话可以直接按默认条目;如果没有扫描出来原记录或要手动添加,建议至少添加 @ 和 www 两条指向原网站 IP 的 A 记录,TTL 默认。

Paste_Image.png

3.选择方案

选择适合自己的方案,一般小站博客免费方案就够了。当然,有更高需求的可按需选择付费方案。

Paste_Image.png

4.更新域名服务器

右侧是新的域名服务器。进入域名管理面板,更改域名服务器为新的。

Paste_Image.png

域名服务器更改成功后会收到邮件提示。“Continue”,完成。

Paste_Image.png

from:https://www.jianshu.com/p/95a8f8e28649

 
最后成功以后,你 ping 你的域名 则发现其返回的IP地址已经不是真实IP了!例如:
dig www.xixifriend.com

; <<>> DiG 9.10.-P4-Ubuntu <<>> www.xixifriend.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:

;; flags: qr rd ra; QUERY: , ANSWER: , AUTHORITY: , ADDITIONAL: 

;; QUESTION SECTION:

;www.xixifriend.com.        IN    A

;; ANSWER SECTION:

www.xixifriend.com.        IN    A    104.24.123.191 这个IP就是cloudflare的!!!

www.xixifriend.com.        IN    A    104.24.122.191

;; Query time:  msec

;; SERVER: 223.6.6.6#(223.6.6.6)

;; WHEN: Thu Mar  :: CST

;; MSG SIZE  rcvd:

摘录自:http://www.freebuf.com/articles/web/41533.html

大部分通过CloudFlare保护的网站都有一个direct-xxx(xxx对应网站域名)的子站,通过这个子站我们可以获得该网站的真是IP。例如这里我随便找个网站,我们手工测试一下:

我们不做DDOS,没必要去较真网站的真实IP是什么,但如果渗透过程中需要从Web入手,而暂时又找不到可利用的漏洞,需要通过其他弱智的方式来进行入侵,如各种C段的渗透等,那样真实的网站IP就显得比较重要了。OK,先ping一下,看看, 141.101.122.201,美国。

试试刚才说的那个方法

蛋疼了,被CloudFlare隐藏的那是相当的深了,这果然是特殊照顾的客户啊。这里就不得不祭出神站了,提到一个比较叼的网站,www.crimeflare.com,网站有个DomainSearchBox,可以对CloudFlare客户网站进行真实IP查询。这个估计是哪个哥们跟CloudFlare网站过不去建立的吧。

果断发现真实IP,147开头,香港大学的,具体地址就不透露了,免得顺丰快递上门服务。如何验证真实性呢,最简单的办法就是修改本地的Host文件,真实的IP对应与之对应的域名即可。但是验证了一下,发现不对,这只是曾经用过的一台服务器IP地址,应该是这鸟网站扛不住的时候CF帮忙搬家了,这里只能呵呵一下。看了下C段,全是香港大学的机器,没啥兴趣,搞来意义不大,就不浪费时间了。然后各种抓包分析,后来还是没突破,最终拿到了个CDN的小工具,类似于核总写的CDN终结者一样吧(某大牛,具体名字就不方便透露了),配和工具倒腾了会,竟然还真让我找到了一个在美国的IP地址(54.xxx.xxx.xx),查一下地址看看。

验证后果然为真实服务器,果然是AWS地址上,也验证了之前所有的想法,原来躲在了在亚马逊云上面,又是用的EC2产品,对ec2不太了解,注册了个aws看了看,对于EC2这种产品没有0Day是基本直接渗透没希望的。

最新文章

  1. spring mvc返回json字符串的方式
  2. 使用plsql创建表空间和用户
  3. Atitit 代码复用的理解attilax总结
  4. xml保存基本信息
  5. PHP常用函数大全
  6. nfs服务部署记录
  7. #316 div.2
  8. ie6下 gif动画不动
  9. 网站开发常用jQuery插件总结(15)上传插件blueimp
  10. [转]IE和Firefox兼容性问题及解决方法
  11. Spring Security教程系列(一)基础篇-2
  12. html2canvas页面截图图片不显示
  13. LeetCode 437. Path Sum III (路径之和之三)
  14. Java8函数之旅 (八) - 组合式异步编程
  15. MyEclipse中Lombok的安装及使用
  16. MySQL学习(三)主备分库分表和恢复数据 --- 2019年2月
  17. assert (boxes[:, 2] &gt;= boxes[:, 0]).all()报错
  18. mysql5.7安装(正确安装)实战
  19. 软件开发 [CJOJ 1101] [NOIP 模拟]
  20. win32网络模型之重叠I/O

热门文章

  1. 大数据学习——服务器定期上传nginx日志到hdfs
  2. Leetcode 230.二叉搜索树第k小的数
  3. POJ-1067取石子游戏,威佐夫博弈范例题/NYOJ-161,主要在于这个黄金公式~~
  4. Python基础教程笔记——第7章:更加抽象(类)
  5. php除法的知识点
  6. ThinkPHP __construct和_initialize的使用
  7. python 爬虫(转,我使用的python3)
  8. Eclipse-Java代码规范和质量检查插件-Checkstyle
  9. eclipse设置全局编码为UTF-8的方法
  10. MySQL入门笔记 - 视图