Как уебать OVH с закрытыми портами?

[ataman4500]

Раньше сервак от http флуда отлетал на ура. Теперь поставили cdn с капчей. Реал айпи сервера есть но 80 порт фильтруется и доступен только для подсетей cloudflare.
ICMP эхо отвечает.
UDP траф закрыт на всех портах.

 

[tueda65]

Раньше сервак от http флуда отлетал на ура. Теперь поставили cdn с капчей. Реал айпи сервера есть но 80 порт фильтруется и доступен только для подсетей cloudflare.
ICMP эхо отвечает.
UDP траф закрыт на всех портах.

Значит ты не видишь "тот ip" ищи обходы клаудфлара

 

[PANDORA]

Реал айпи сервера есть но 80 порт фильтруется

Других открытых портов разве нет? Если нет - то смотри пост выше.
А вообще OVH всегда хорошо поддавался на SYN со спуфом и различные виды TCP флуда.

 

[Unknown1]

Значит ты не видишь "тот ip" ищи обходы клаудфлара

С чего такой вывод? При подключении к CloudFlare в фаервол добавляется правило, которое запрещает всем доступ в веб серверу, помимо подсетей CloudFlare, если админ не совсем нуб, видимо в этом случае не нуб
Реальный выход тут только 1, это пробивать HTTP сквозь CloudFlare, все остальные варианты работать не будут у любого хостера с защитой от DDoS по L3(ЕМНИП у OVH она есть), если защита будет что-то пропускать, то админ напишет хостеру и ему сделают whitelist по подсетям CloudFlare + подсеть для управления сервером и все, конечно не каждый хостер это сделает, но на моем опыте 2 из 2 хостеров соглашались, а 3 просто переключил защиту в более агрессивный режим и на сервер перестал приходить DDoS

Сообщение обновлено: 15 Окт 2020

Других открытых портов разве нет?

Это первое правило для подключения к любому antiddos сервису, все порты в блок, порт веб сервера в блок для всех, кроме подсетей провайдера antiddos защиты

 

[ataman4500]

Короче придумал уже как наебать эту систему благодаря дырявому CF. Все лежит) Спасибо за советы. Тема больше не актуальна.

 

[tueda65]

Короче придумал уже как наебать эту систему благодаря дырявому CF. Все лежит) Спасибо за советы. Тема больше не актуальна.

Порты дырявы или клаудфлыр решето сам?

 

[ataman4500]

Порты дырявы или клаудфлыр решето сам?

можно на любой домен поставить реал айпи сервера (где фаерволл ток cf допускает) с проксированием и его будет сам cloudflare ебашить. От тяжелых POST запросов даже по 404 гнется изи.