作者
標題 Re: [問卦] CDN掛掉 繞過去不就好了?
時間 Tue Nov 18 23:48:27 2025
標題 Re: [問卦] CDN掛掉 繞過去不就好了?
時間 Tue Nov 18 23:48:27 2025
剛好分享一下我們日常的做法,給需要的人參考。
我們的主機全部都藏在 Cloudflare 後面,Origin 只開放 Cloudflare IP 進來。
GCP / Linode 的防火牆都設定成白名單模式,非 Cloudflare 的流量直接被拒。
Origin IP 只有內部開發會知道(而且通常也懶得記 XD)。
GCP / Linode 的防火牆都設定成白名單模式,非 Cloudflare 的流量直接被拒。
Origin IP 只有內部開發會知道(而且通常也懶得記 XD)。
比較敏感的路徑會再加一層 WAF 或 Rate Limit 做保護,避免被掃描或暴衝。
整體目的很簡單:
不讓任何人繞過 CDN 直接敲主機。
這做法本身不複雜,但對避免常見的繞過攻擊還蠻實用的。
如果你也有在做 Origin Lockdown,有更好招式也歡迎分享。 ^^
※ 引述《NTU87 (公館の椰子樹)》之銘言:
: 欸欸聽說 cloudflare 掛了
: 阿他是 CDN
: 既然他是 CDN
: 代表他上面還是有個源頭伺服器
: 阿只要能猜到源頭伺服器 IP 是什麼
: 不就能繞過去了嗎?
: 原理就跟各位說到這裡
: 源頭伺服器的 IP 各位自己找
: 加油
:
--
節能減碳 Green Coding < /> 由我作起
http://stanwu.org
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.232.100.55 (臺灣)
※ 作者: stanwu 2025-11-18 23:48:27
※ 文章代碼(AID): #1f79LE-a (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1763480910.A.FA4.html
推 : 還不是為了要讓cloudflare扛ddos1F 203.204.195.174 台灣 11/18 23:50
推 : 有沒有CDN的CDN?2F 36.228.1.140 台灣 11/18 23:53
→ : CDN你的CDN3F 220.134.139.35 台灣 11/18 23:59
推 : 有請yoyodiy4F 125.228.145.113 台灣 11/19 01:41
推 : 自己架個cdn,平常都再繞c再去origin,出事就可以改成不饒5F 27.240.178.230 台灣 11/19 03:46
--
作者 stanwu 的最新發文:
- 7F 4推
- 10F 7推
![]()
【新聞/情報來源】 原網址: (原始未刪減的網址,未提供者水桶60日) 短網址:shorturl.at/BGIZ2 (若原網址過長時請儘可能提供短網址,反之免提供) 【新聞/情報內容】(國外文章請附上 …50F 22推 2噓
點此顯示更多發文記錄