某方法可以无视CDN查找真实IP实现DDOS和入侵

这个漏洞,=_=应该不算漏洞吧。但是影响范围极大,目前加速乐、网站卫士、百度云加速、安全宝等等CDN打得不亦乐乎~,各种高防DDOS和CC防御~,但是这个洞洞可以无视CDN防御,实现入侵和流量攻击,鄙人想了很久也没找到个解决办法~只能来提交下CDN厂商了,希望CDN厂商们注意下

1、首先注册目标网站、90%的网站都需要邮箱验证

2、如没有邮箱验证,选择找回密码,实现邮箱验证

3、打开邮箱,找到验证邮件,点击显示原文

4、在原文中,可以发现服务器真实IP

5、绑定host ,是否可以打开目标网站,就是真实IP

6、对真实IP进行入侵测试,DDOS流量攻击,CC等等,实现无视CDN防御

某方法可以无视CDN查找真实IP实现DDOS和入侵

某方法可以无视CDN查找真实IP实现DDOS和入侵

某方法可以无视CDN查找真实IP实现DDOS和入侵

某方法可以无视CDN查找真实IP实现DDOS和入侵

某方法可以无视CDN查找真实IP实现DDOS和入侵

某方法可以无视CDN查找真实IP实现DDOS和入侵

某方法可以无视CDN查找真实IP实现DDOS和入侵

修复方案:

CDN厂商出一个类似sendcloud邮件转发,或者出个安全邮箱,不记录IP

分类:默认分类 时间:2013-08-16 人气:25
本文关键词:
分享到:

相关文章

  • 国内五大抗DDoS服务 2013-05-21

    DDoS是实施成本较低和技术手段最为容易的恶意攻击形式,许多全球大型互联网企业都曾遭受过DDoS攻击,无数的中小企业更是深受其害。无论是技术含量较高的反射式攻击,还是简单粗暴的带宽消耗,无不令受害者防不胜防、头痛不已。 好的一面是,随着近年来DDOS的攻击流量和频率都越来越大,抗D服务也变的越来越重要,重量级的选手也纷纷参与进来。目前国内已经有数家在技术和基础设施上均具备雄厚资源的抗D服务提供商,并在业界有着良好的口碑和长期的服务经验。通过沟通,安全牛得到其中5家优秀企业的积极回应,下面为大家逐

  • 突破CDN防护通杀360网站卫士加速乐百度云加速 2013-07-06

    互联网上有什么CDN加速的产品,如360网站卫士,加速乐,百度云加速等等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能 当你R站的时候就会遇到麻烦,给防火墙阻止了;昨晚睡觉前想到了简单绕过的方法; 为了验证我的想法 我上传了一句话木马到有360网站卫士的主机测试: 保存好直接连接: 可以看到直接被拦截了下来,当你访问此网站,返回的IP并不是主机的真实IP,而是CDN的IP: 绕过拦截就得找到主机的真实IP,有很多种方法 目标站点一般不会把所有的二级域名放cdn上,比如

  • 盘点那些医疗网站可用的社会化网站应用工具 2013-04-06

      自从5月19日发布了《医疗网络编辑不堪承受之重 字无可写文无可创》之后,半年来笔者没有再写过任何的东西,经历了百度两次大的地震之后,医疗行业已经渐渐找到了一条充满愿景的可行性之路,尽管这条路并不是这么好走的。让网站提升黏度,增加社会化功能已经成为了时兴的话题,其实医疗网站并不是非要这么一成不变的,它也同样需要跟随大势来调整。不过既然增 加了社会化功能,就有一定的风险因素在其内,本文就来说说哪些社会化的网站应用比较适用于医疗网站,可以在提升用户使用体验的同时,规避风险。   社会化网站功能部分

  • 如何使用百度云加速 优化网站 2014-07-16

      今天在登陆百度推广后台后,发现优化建议里面有一条提示,网站打开速度慢,达到7秒。想一下有多少网民愿意等待7秒呢,没耐心的都直接关闭你的网站。这个流失率不小啊。于是我就按照提示用百度的那个网站速度诊断工具,测试一下,网通和电信都显示得分56:      然后我就想到了使用百度云加速来提高一下网站的打开相应速度,因为以前在群里看到有人提到过这个东西,说是可以能提高网站的加载速度。而且还不止这些好处呢!下面我就以自己实际操作的步骤来给大家看看,一个网站如何加入百度云加速。   1.需要登录你的账号

  • CDN对小站生存的意义 2012-02-29

      说中国的站长们经营的站点一半以上属于小站,应该不过分吧?!而且随着相关政策的逐步规范和严格,将站点放置在国外(以美国居多)呈现“一边倒”的趋势。而且这里边,玩VPS / 独立主机或者附带独立IP的虚拟主机,恐怕所占的比例不会太高,主要还是集中在共享IP的虚拟主机这一块。本篇杂文就以这点来说说CDN对站点的意义(包括免费CDN)。   首先是加速:“西海岸”貌似已经成为吸引站长们的一剂良药,如果某某的虚拟主机打上“西海岸”的标签,肯定要比其他主机好卖。但事实上,真正在这一地区的,能有多少?!况

  • 2014年国内.外十个优秀的免费CDN加速服务 2012-11-13

      之前部落已经总结了近几年来的优秀免费空间,新手朋友不必在茫茫“网”海中寻找免费空间,直接查阅免费空间排行榜即可快速找到自己理想中的免费空间了。   虽说文章标题写着“2014年”的十个优秀的免费CDN加速服务,其实也是近几年的被大家广为熟知的国内和国外的各种免费CDN服务。进入到2014年,国内的CDN服务已经不同于国外的CDN服务,一般来说CDN就是为了加快网站访问速度的,但是国内的CDN服务除了加速还自带安全防护等“花哨”功能。   就部落所知,目前国内外出现了各种免费CDN服务就已经达

  • CDN是什么 CDN加速有什么用? 2012-12-03

      CDN一词相信很多朋友都不会陌生,网上也经常会看到相关报道。前段时间各大CDN服务商响应总理号召,CDN也都提速降费,像网宿CDN,阿里云CDN都有不小的降价幅度。不少小白朋友有这样的疑问:CDN是什么?有什么用?它是如何实现加速的呢?接下来百事网小编将通俗易懂的告诉大家。   CDN是什么?CDN是Content Delivery Network的简称,即“内容分发网络”的意思。一般我们所说的CDN加速,一般是指网站加速或者用户下载资源加速。   CDN基本思路就是尽可能避开互联网上有可能

  • 360开测网站宝 为站长提供Web防火墙及cdn等服务 2013-07-20

    奇虎360公司近日开始内测“网站宝”服务,为站长免费提供Web应用防火墙、盗链保护、页面压缩、缓存加速和永久在线等服务。这是继360网站安全检测和360可信网站认证服务之后,又一个为站长提供免费服务的产品。 官方介绍称网站宝将提供四大服务,第一,提供网站防火墙,防跨站、防注入、防篡改,防挂马,防黑客攻击等;第二,提供企业级防DDOS设备,20G流量带宽,帮站长抵御一切恶意攻击,脱离DDOS的困扰;第三,提供网站加速服务,全国多CDN节点,双线机房,智能页面压缩,加速网站访问速度30%;第四,宕机

  • CDN加速有什么用? 2013-08-25

      ——对访客用户的好处   对于用户来说,如果一个网站开启了CDN,用户访问速度或者下载速度会比没有开启时更快。一般目前只要好一些的网站,都会开启CDN功能,主要在于提升用户体验。   ——对网站的好处   对于网站或者站长来自,开启了CDN不仅可以提升网站打开速度,提升用户体验。更重要的是开启CDN可以减少黑客工具和服务器宽带压力。   开启CDN后的网站,不同地区用户访问会是不同的服务器,而网站的真实服务器(源服务器)一般只有CDN节点回去访问获取,全国各地的用户访问的CDN节点服务器,并

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.127 (s). 10 q(s)