V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Skmgo
V2EX  ›  Cloudflare

一个应用的某些 api 接口套 cf 后, ddos 免费版本多少 G 会回源?

  •  
  •   Skmgo · 2021-08-24 22:57:22 +08:00 · 2556 次点击
    这是一个创建于 1211 天前的主题,其中的信息可能已经有所发展或是发生改变。

    付费版本呢? 大家有经验吗?

    15 条回复    2021-09-23 09:44:14 +08:00
    ruixue
        1
    ruixue  
       2021-08-25 00:18:51 +08:00
    这么说吧,Cloudflare 被 DDoS 到回源都是以讹传讹。哪怕真的被 D 死了,Cloudflare 也不会把 DNS 解析回落到源站的真实 IP 的。那些绕过 Cloudflare 直接攻击源站真实 IP 的都是用了其他的探测手段,比如 DNS 历史记录,Censys 全网扫描,SMTP 泄露等
    mikeguan
        2
    mikeguan  
       2021-08-25 00:29:27 +08:00 via Android
    我是比较好奇 cdn 为什么要缓存 api 数据?
    lostberryzz
        3
    lostberryzz  
       2021-08-25 00:36:18 +08:00
    对于 api 接口来说,不会回源,只会 handshake failed
    lostberryzz
        4
    lostberryzz  
       2021-08-25 00:37:22 +08:00
    付费版还是有价值的,有 waf 防火墙可以挡掉绝大多数 bot 流量
    Skmgo
        5
    Skmgo  
    OP
       2021-08-25 01:10:40 +08:00 via iPhone
    @ruixue 你说的这几种大家都知道也会小心保护源 up 了,关键我的问题是 api 接口是否也可以被 cf 保护。
    ZeroClover
        6
    ZeroClover  
       2021-08-25 01:11:40 +08:00
    只要是 HTTP API 为什么不能保护?现在 Beta 版还可以保护 gRPC 的 API 。
    Skmgo
        7
    Skmgo  
    OP
       2021-08-25 01:12:33 +08:00 via iPhone
    @mikeguan 不是缓存,其实原始目的是想套 cf 进行接口保护
    @lostberryzz 不是回源和缓存,是想如何利用 cf 进行接口保护避免被 d
    Skmgo
        8
    Skmgo  
    OP
       2021-08-25 01:13:58 +08:00 via iPhone
    @ZeroClover 谢谢,果然没问题,难怪现在 ddos 少了很多
    alexkkaa
        9
    alexkkaa  
       2021-08-25 07:25:06 +08:00 via Android
    如果你的用户群不涉及大陆人为什么要防 ddos, 如果你的用户群是大陆人你套 ddos 是要云减速吗
    ruixue
        10
    ruixue  
       2021-08-25 10:14:04 +08:00
    @Skmgo 你帖子里问的是 api 接口被 cf 保护时最大能承受的不会回源的攻击量,我回答哪怕被 d 死了也不会回源,讨论的前提自然就是 api 接口可以被 cf 保护,否则的话还有讨论的必要吗
    Skmgo
        11
    Skmgo  
    OP
       2021-08-25 15:50:16 +08:00
    @alexkkaa 你这是赤裸裸的歧视国人啊... 国外一样有 ddos. 我的是面向全世界, 国人也考虑
    Skmgo
        12
    Skmgo  
    OP
       2021-08-25 15:50:35 +08:00
    @ruixue 哈哈哈, 好的, 谢谢指教...
    alexkkaa
        13
    alexkkaa  
       2021-08-25 16:34:46 +08:00 via Android
    @Skmgo 哈哈 我不鄙视 这种不讲规则的事十有八九都是华人干的 这地没的洗
    18x
        14
    18x  
       2021-09-23 04:21:36 +08:00 via Android
    @ruixue 然而 cloudflare 根本没保护你的 ip 只要在其他账号控制台添加一下域名 你的所有解析都能看到了
    ruixue
        15
    ruixue  
       2021-09-23 09:44:14 +08:00
    @18x 在 cloudflare 打开那朵橙色的云也就是开启代理的域名,即使在其他账号添加,自动扫描到的解析也是 cloudflare 的边缘 ip 而不是源站的真实 ip,和各种公共 dns 扫描服务扫描到的一样,源站 ip 并没有泄露,依然得到有效的保护
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3622 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.