V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CCKurokawa
V2EX  ›  服务器

我感觉 CloudFlare 这个解析域名的逻辑不是很安全,会直接暴露所有的 ip

  •  
  •   CCKurokawa · 253 天前 · 2461 次点击
    这是一个创建于 253 天前的主题,其中的信息可能已经有所发展或是发生改变。

    旧贴:cloudflare 感觉怪怪的,添加和解析一个域名不需要任何的验证 还是这个帖子的问题,我就不挖坟了,再开一个贴。

    主要的问题不是能否修改对方的解析地址,因为不配置对应的名称服务器是没法改变解析的。

    而是 ip 地址暴露的问题,我看网上很多人都拿 CloudFlare 来隐藏 ip ,防止被攻击。但是你只要使用 cloudflare 注册一个账号,不管对方网址是不是 CloudFlare 解析的,你都能看到他的所有 ip 地址。

    例如,我在我的 CloudFlare 添加一个网址:v2ex.com ,然后我就看到 v 站所有的 ip 地址了

    Snipaste_2023-09-08_16-19-27.png

    Snipaste_2023-09-08_16-13-05.png

    21 条回复    2023-09-12 01:09:53 +08:00
    MossFox
        1
    MossFox  
       253 天前   ❤️ 2
    嗯,那么,为什么这些 IP 地址的 ISP 信息都是 Cloudflare 呢
    billzhuang
        2
    billzhuang  
       253 天前
    我这边用我个人账号试了下我公司的一些 cf 域名,都是提示
    “The zone name provided is subject to a hold which disallows the creation of this zone. Please contact the domain owner to have this hold removed.”
    cnZary
        3
    cnZary  
       253 天前
    你猜猜这是不是源站 ip (
    xdotyz
        4
    xdotyz  
       253 天前 via Android
    这里列出来的 IP ,都是 CF 的...
    lambdaq
        5
    lambdaq  
       253 天前   ❤️ 1
    我已经抓获了 LZ 的 ip 。正在远程登录 127.0.0.1
    xdotyz
        6
    xdotyz  
       253 天前 via Android
    "Answer": [
    {
    "name": "v2ex.com.",
    "type": 1 /* A */,
    "TTL": 200,
    "data": "172.67.3.188"
    },
    {
    "name": "v2ex.com.",
    "type": 1 /* A */,
    "TTL": 200,
    "data": "104.20.10.218"
    },
    {
    "name": "v2ex.com.",
    "type": 1 /* A */,
    "TTL": 200,
    "data": "104.20.9.218"
    }
    ]
    herozzm
        7
    herozzm  
       253 天前
    就算不是源 ip ,是不是也暴露了很多二级域名呢,比如 fast.v2ex.comcn.v2ex.com 等...
    cnZary
        8
    cnZary  
       253 天前
    @herozzm 关键词组合扫出来的,并不是从数据库里读出来的
    cnZary
        9
    cnZary  
       253 天前
    这种功能你去其他家 cdn 添加一下也会提示的。。
    sblid
        10
    sblid  
       253 天前   ❤️ 1
    @herozzm 这些域名本来就是公开的,网上很多 subdomain scanner 。
    JensenQian
        11
    JensenQian  
       253 天前 via Android
    谢谢大家都是 cf 的 anycast 的 ip 啊
    lupus721
        12
    lupus721  
       253 天前
    不负责任的盲猜下,cf 根据添加的域名到 crt.sh 查一下所有二级子域名,然后 dig 出来的域名信息。
    x86
        13
    x86  
       253 天前   ❤️ 8
    楼主此时尴尬的都打不出字了,脚底扣出一个三室一厅,面红耳赤的咆哮这沙雕网站没什么没有删帖按钮...
    Byzliu
        14
    Byzliu  
       253 天前 via Android
    他要是直接泄露源站 IP ,CF 就不用干了
    icy37785
        15
    icy37785  
       253 天前 via iPhone
    你上次发帖的时候就是思而不学,以为这么长时间是学习去了,咋这次还是思而不学。
    有些几乎是常识的概念都不了解就开始指点江山有点民科那意思了。
    lzgshsj
        16
    lzgshsj  
       253 天前   ❤️ 1
    说个好玩的,主楼第二张谷歌搜索的图片的第五条😇
    Vneix
        17
    Vneix  
       253 天前 via Android
    @lzgshsj 第五条就是答案!
    docx
        18
    docx  
       253 天前 via iPhone
    不能直接暴露源站,但看起来可以当成子域名扫描器用
    CCKurokawa
        19
    CCKurokawa  
    OP
       252 天前
    emmmm
    CCKurokawa
        20
    CCKurokawa  
    OP
       252 天前
    @icy37785 发上来让大家笑一笑我 然后我就懂了
    busier
        21
    busier  
       249 天前 via Android
    @docx 有没有这样一种可能,目标设置了泛域名,所以你盲猜任何二级域名都是有效的!!!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2260 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:29 · PVG 23:29 · LAX 08:29 · JFK 11:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.