资讯专栏INFORMATION COLUMN

【转载】自动获取cloudflare的ip解决假墙

邹立鹏 / 4985人阅读

摘要:转载自动获取的解决假墙前段时间很多人遇到了标签假墙下的日志假墙的问题,这玩意是啥呢是通过利用的漏洞,他模拟访问一些包含非法关键词的地址。对于用户访问有一定的影响,但是这也是目前最好的解决办法了。

【转载】自动获取cloudflare的ip解决假墙

前段时间很多人遇到了“”的问题,这玩意是啥呢?是通过利用GFW的漏洞,他模拟访问一些包含非法关键词的URL地址。然后GFW会临时把访问目标IP给墙掉。

这个访问跟你网站内容完全没关系,他只要在访问url加入关键词即可。

例如:://.baidu.com/s?wd=违禁词

 

本文转载自大佬:@脆弱的蜗牛

原文如下:

前些天网站被假墙勒索,一个叫“总裁”的飞机号,要求与他广告合作,未向他妥协,随即站点被他污染,向服务器商购买了18个ip,但是封的太快了,一会全封了,看似更改ip有效,随想到利用cloudflare的多ip来应付一下假墙,最后坚持了大概2个礼拜,竟然不攻击了。我的站点也顺利活了下来,庆幸一下,现在公布方法,让那些可恶的垃圾无机可乘;
1、利用cloudflare的cname解析(cdn。wzfou。com);
2、购买dnspod个人专业版,因为免费版600秒ttl,专业版可以最低120秒ttl,频繁改ip,ttl得低一点,重点:必须添加电信、移动、联通这三个线路的a记录;
3、cloudflare文件夹下先执行ipSpider.py抓取ip,然后pingTest.py在执行一遍,最终文件ip.txt(cloudflare的移动线路选择香港直连线路,所以你得想办法弄到2份ip.txt,或者移动直接用电信、联通的ip,但是不能电信、联通用移动的香港ip,因为绕了)。
4、dnspod里面先获取替换dnspod文件夹下dnshandle.py里面的token=id,Token,然后写上自己的域名即可;
5、懂点脚本的自己看着改下即可,小弟刚学python不久,脚本有不完善之处还请大神高抬贵手给指点一下,小弟来学习和完善;
6、cloudflare目录下面的电信.txt和移动.txt是我过滤好的,你可以直接拿来用,用pingTest.py在过滤一下,然后获取前1000个ip放在文件夹dnspod下面即可;
7、经测试电信和移动用户访问还是很快的,不比现在我的gia慢;
8、安装好python后只需要pip install requests安装这一个库即可;
9、8月10日:删除冗余代码,dnshandle_fuzai.py脚本新增每条线路加入10条负载,更有效防范假墙,注意:提前在dnspod后台每条线路添加10条ip,否则脚本出错。
10、8月11日,新增cloudflare配置教程,新增半自动脚本添加dns解析,运行脚本后依次输入即可,具体看图
11、8月12日,经测试,负载10的时候dnspod那边有请求频次限制,加入了延迟和重试,另外新增了记住上次结束后的设置等功能;

cloudflare脚本的特点:
1、ipSpider.py扫描cloudflare所有开放的ip段,获取ping低于200ms和0丢包的ip,然后按照ping值从小到大写入到ip.txt;
2、pingTest.py对生成的ip.txt在进行一遍过滤,再生成ip.txt;
3、对于cloudflare被墙的ip进行了过滤;
4、支持负载,dnspod免费版最大2条负载,个人专业版最大10条负载(建议启用负载);
5、仅需要填写dnspod的token,然后执行脚本就可以了事,不需要再登陆dnspod后台进行逐一添加,算半自动吧;

 

下面博主就把原作者的新老脚本都放出下载吧,建议是用最新的。

0810C脚本.zip附件 下载:OneDrive

0812脚本.zip附件下载:OneDrive

 

此方法是利用Cloudflare的大量IP地址,通过不断更换的方式来解决假墙的问题。对于用户访问有一定的影响,但是这也是目前最好的解决办法了。

 

0811cloudflare解析

1、 先把域名的dns改成dnspod,保证dnspod可以正常解析;
2、 打开cdn.Wzfou.com,输入cloudflare的账户和密码;

 

 

[email protected],添加完毕后cloudflare结束配置,如果要设置页面缓存,需要登陆到cloudflare后台进行配置;
3、 [email protected],截图如下:

这里主要用cname,记录这两个值,然后dnspod进行配置;

Cloudflare添加了几个记录,dnspod也添加几个cname解析;
然后在添加电信、联通、移动的a记录,至此配置完毕;

 

 

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/118204.html

相关文章

  • Cloudflare Partner接入管理Cloudflare CDN-启用Railgun动态加速

    摘要:是推出的分销合作计划,目前分为两种和,两种在功能上存在差别,拥有更多的定价权可选功能以及更好的产品服务。当然对于不关心而只想要使用接入,而不是修改,你可以直接放心地使用第三方的。Cloudflare Partner是Cloudflare推出的分销合作计划,目前分为两种:Self-Serve Partner和Enterprise Reseller,两种在功能上存在差别,Enterprise R...

    番茄西红柿 评论0 收藏2637
  • 免费开启Cloudflare Railgun加速-减少连接延迟 实现动态页面缓存和加速

    Cloudflare Railgun是 Cloudflare 专门为 Business 和 Enterprise 企业级客户提供的终极加速方案。要使用它,先需要升级网站套餐为 Business 或 Enterprise,然后还需要在服务器上安装必要软件并在 Cloudflare 上完成配置。Cloudflare的商业套餐适合土豪使用。不过,我们还有一个方法就是申请Cloudflare Partne...

    番茄西红柿 评论0 收藏2637
  • 如何创建高效、经济Kubernetes集群

    摘要:本文是介绍关于如何创建一个高效的集群,用于在上使用和的开发目的。单击左下角的按钮,忽略警告并强制访问页面。取而代之的,我们将在这里使用,在上创建代理,自动设置这些由服务器管理的集群。 Kubernetes是我主要学习的主题之一。我知道不光是我,还有一定数量的人愿意在工作之余进一步使用和研究它。 本文是介绍关于如何创建一个高效的Kubernetes集群,用于在Scaleway上使用Ter...

    BaronZhang 评论0 收藏0
  • cloudflare1.1.1.1真解决了用户隐私安全风险吗

    摘要:最近万用户隐私信息泄露的事件相信大家都有所耳闻,且这些个人数据涉嫌被用于影响年美国大选的选民看法。从而降低用户隐私泄露的风险。 最近Facebook 8700万用户隐私信息泄露的事件相信大家都有所耳闻,且这些个人数据涉嫌被用于影响2016年美国大选的选民看法。一时间关于隐私保护的话题被推上了一个高潮。同时最近Cloudflare宣布正式推出1.1.1.1公共DNS服务,号称是互联网上速...

    Cciradih 评论0 收藏0
  • 放大倍数超5万倍Memcached DDoS反射攻击,怎么破?

    摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施...

    TigerChain 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<