Bypassing Cloudflare

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Bypassing Cloudflare
CloudFlare bảo vệ và tăng tốc tất cả các website nằm trên hệ thống của mình bằng cách định tuyến web traffic thông qua hệ thống máy chủ thông mình nằm trên toàn cầu của CloudFlare. Họ tốt ưu bằng cách lưu các file tĩnh trên site chúng ta lên hệ thống máy chủ toàn cầu, rồi tùy vào vị trí địa lý từng khách truy cập mà sẽ có máy chủ phục vụ riêng, như là CDN. Ngoài ra CloudFlare hoạt động như 1 tấm là chắn ( proxy phía trước ), giúp lọc bỏ các truy xuất xấu từ đó hạn chế spam, hack, tấn công ddos,… ( dịch qua loa theo quảng cáo của CloudFlare )


Cách Bypassing Cloudflare

Cách 1: Tất cả điều bạn cần là đi tới đường dẫn dưới đây và nhập domain name và click vào Search
HTML:
http://www.cloudflare-watch.org/cfs.html

1490892982asfsa.png

Một địa chỉ IP trực tiếp được tìm thấy bên trong cơ sở dữ liệu, nếu bạn so sánh địa chỉ IP này với địa chỉ mà bạn nhận được trong lệnh ping là khác nhau.

1490892982Untitled.png


Khi điều hướng tới địa chỉ http://199.47.222.125, bạn sẽ nhận thấy rằng web server thuộc về page.ly nó là công ty webhosting thực sự cho website attack-secure.com

1490892982Untitled.png



Cách 2
: Phương pháp này là một phương pháp khá đặc biệt để tìm ra địa chỉ IP thực của một forums mà đang sử dụng cloudflare. Ý tưởng đằng sau phương pháp này là bạn đăng ký vào một forums hay bất kỳ nơi nào cho phép đăng ký, khi cloundflare không xử lý mx record, nó có thể giúp chúng ta tìm ra địa chỉ IP thực bởi tiêu đề của email. Bạn tham khảo phương pháp này qua video dưới đây:

[video=youtube;f2pnKN_eIGk]http://www.youtube.com/watch?v=f2pnKN_eIGk&feature=youtu.be[/video]
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên