自建CDN每天早上都会Q掉IP！

甜菜汁

用GoEdge运营了一段时间的CDN了，之前不会有这个情况，已经持续观察很久了

真的太痛苦了，大致说明：每天的7点到9点之间，IP就会随机被三网Q，其他时间段特别稳，没有给用户ws

一开始省钱用的菊花云+pp.ua作为解析，但是我有发布过pp.ua的CF优选IP域名，一直都很稳，有大佬说是域名的问题，昨天换到xyz，今天还是Q

更奇怪的是，被Q的IP还有概率死灰复燃，复燃后就不会再Q了。比如我的前台一台新加坡的机器Q了，昨天恢复了，今天就不会再Q了。


希望有知道情况的大佬可以解答一下！！！TvT

WeTest.Vip

甜菜汁 发表于 2024-10-10 08:51
好专业！！！我大概明白了为什么会死灰复燃了，但是“CDN 的cname域名建议用泛域名解析”，无法实现！可 ...

实现很简单
比如你的cname是
123458.pp.ua
你把他改成
*.123458.pp.ua
然后
123458.pp.ua再cname到比如123456.123458.pp.ua

至于用户可以在程序里面吧对方的域名转换为MD5
然后生成一个md5.123458.pp.ua

WeTest.Vip

可能有违规用户在用吧
CF优选也不可能稳的
你自我感觉良好而已
我最早搞cloudflare.cfgo.cc的时候
哪怕我15分钟更新一次
15分钟之内IP也照样被Q
最后Q的多了域名直接污染
我只能说别看不起高Q

甜菜汁

WeTest.Vip 发表于 2024-10-10 08:11
可能有违规用户在用吧
CF优选也不可能稳的
你自我感觉良好而已

有违规用户存在不应该是Q域名嘛
高Q难道是固定时间段审核的嘛
我哪个pp.ua域名活了快一年了非常稳，我感觉不是cname域名的问题，伤脑筋

WeTest.Vip

甜菜汁 发表于 2024-10-10 08:13
有违规用户存在不应该是Q域名嘛
高Q难道是固定时间段审核的嘛
我哪个pp.ua域名活了快一年了非常稳，我 ...

你仔细想想但凡Q域名
哪来的假Q一说
而且做梯子又不一定非要用域名
IP也是可以的

甜菜汁

WeTest.Vip 发表于 2024-10-10 08:15
你仔细想想但凡Q域名
哪来的假Q一说
而且做梯子又不一定非要用域名

没有看明白您的意思，我没有开放ws权限，用户能使用IP搭建梯子是吗，但是如果搭建梯子的话，应该不会每天固定早7-9点Q掉吧

WeTest.Vip

我再详细说说我知道的几种Q
1.直接阻断IP
这种情况下IP直接ping不通
2.阻断tcp
这种情况下IP直接ping的通
tcp80 443 则不通
3.域名tcp阻断
pingIP正常
tcp80 443 正常
加域名测阻断

然后阻断还有2种情况
1.3分钟阻断
只要触发一次防火Q规则就会阻断3分钟 3分钟后只要不在触发就没事了
这种情况套CF的情况下是常见情况
2.长期阻断
直接阻断掉
短期内不会解封
目前gcore的部分亚太IP就是这种情况
因为gcore的IP比较少
我猜测之前是3分钟阻断
然后被阻断的频次多了
后续就会变成长期阻断

我再解释一下为什么我说有违规用户使用了
之前测试过
baota.me这个域名在vps789有个tcp443的监控
最早我手动解析了一组CF的IP
看监控数据偶尔会有阻断情况
后面我在loc发优选相关的回复
并带了我网站的域名以及优选的测速截图
然后每天断断续续443阻断
所以我怀疑是有人把违规网站cname到了我网站
或者拿我域名下的IP搭梯子了


目前建议对用户进行检查
如果不管上面我说过了
先3分钟阻断
慢慢的就会变成长期阻断
而且域名还可能被DNS污染
不知道啥叫DNS污染的话
可以测一下cloudflare.cfgo.cc
还有就是CDN 的cname域名建议用泛域名解析
让用户自定义前缀或者你指定前缀让用户用

还有个高级点的方式
就是为每个用户单独分配IP
并且限制用户使用其他用户的IP节点
这样就算是违规使用也是Q他自己的IP
不会影响到别人

WeTest.Vip

甜菜汁 发表于 2024-10-10 08:28
没有看明白您的意思，我没有开放ws权限，用户能使用IP搭建梯子是吗，但是如果搭建梯子的话，应该不会每天 ...

搭梯子只是其中一种触发规则而已

我在解释一下假Q
假Q攻击者拿一些被Q的域名
解析到你的IP上去
然后全国各地的灰产频繁的请求访问
就会被高Q判定为IP违规使用然后QIP
不过一般情况下直接解析到别人的灰产IP成功率不高罢了

就是因为这种情况才有的自动优选
这样15分钟换一次IP
不容易因为IP被Q网站无法访问
再就是cf的IP多

甜菜汁

WeTest.Vip 发表于 2024-10-10 08:42
我再详细说说我知道的几种Q
1.直接阻断IP
这种情况下IP直接ping不通

好专业！！！我大概明白了为什么会死灰复燃了，但是“CDN 的cname域名建议用泛域名解析”，无法实现！可以再现在的基础上直接添加一个高优先级的泛域名嘛！

bleafe

WeTest.Vip 发表于 2024-10-10 08:57
实现很简单
比如你的cname是
123458.pp.ua

因为用的是GoEdge，只能在DNS服务商操作了，我现在把*.888608.xyz解析到了cname.888608.xyz（集群绑定的域名）权重100，但用户仍然会生成3eb45fda.888608.xyz解析到cname.888608.xyz权重1，可行嘛，给您跪了太专业了

甜菜汁 发表于 2024-10-10 09:05
因为用的是GoEdge，只能在DNS服务商操作了，我现在把*.888608.xyz解析到了cname.888608.xyz（集群绑定的 ...

那不需要换了
这就算是泛域名解析
简单点说就是给用户单独生成一个域名
这样避免域名被污染
这种不能解决IPQ的问题
IPQ目前无解
除非你能实现独立IP