公众号回调接口域名有可能被查出来吗?给外包客户做的公众号回调服务器刚才被打了 402Gbps 进黑洞了,上面没有网页,不知道从哪里泄露的 IP
drymonfidelia · 44 天前 · 1970 次点击这是一个创建于 44 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ntatvr456 44 天前
这个随便抓个包就能看到吧,竞争对手搞得么
|
 |
2
drymonfidelia OP @ntatvr456 公众号回调接口我看请求 IP 都是微信服务器的,不是用户的,应该是都有经微信转发
|
 |
3
seers 44 天前 via Android
遇到过类似情况,是供应商是私有 api 被扒了个底朝天
|
|
4
ntatvr456 44 天前
@drymonfidelia 经过微信服务器得话,把这些 ip 放到防火墙白名单,其他 ip 全部禁掉会不会好一些?
至于泄露,是否有其他的服务也用这个服务器?如果用了 https ,申请证书的话,可以在 https://crt.sh/ 看到的,可以试试泛域名证书 |
|
5
drymonfidelia OP @ntatvr456 是一个连锁店取号系统,整个域名就一个服务,也没有网页,公众号里的链接都是其它 SaaS 的
|
|
6
drymonfidelia OP @ntatvr456 开白名单应该还是能被 D 进黑洞,DDoS 的请求应该根本到不了防火墙
|
|
7
ntatvr456 44 天前
@drymonfidelia 没有可能是 域名备案的原因,这个可以根据企业名称找到。如果是个人备案,就不太清楚如何被找到的。
|
|
9
drymonfidelia OP @ntatvr456 确实有企业备案,但是备案的公司和公众号主体不一致,不知道怎么查出来的
|
|
10
drymonfidelia OP @ntatvr456 倒是有个后台有网页,但是没有 HTTPS ,刚查了下透明度日志里没记录
|
 |
11
yinmin 44 天前 via iPhone
|
 |
12
mytsing520 44 天前
@yinmin IP 被 D 入黑洞,是在机房上联设备上做的黑名单和发现被 D ,你设置了黑名单不会影响机房上联设备看到异常流量,毕竟要经过他
|
 |
13
jianyestudy 44 天前
套个 cloudflare 随便怎么打
|
 |
14
lisxour 44 天前
@jianyestudy 套 cf 三两下就炸了,要求 5 秒内返回
|
 |
15
daimaosix 44 天前 via Android
牛的现在四五百 G 跟玩一样
|
 |
16
samnya 43 天前
等放出来之后会不会再被打,有可能是随机扫到的。前两年 ddos 疯狂的时候我的服务器也是随机被打到
|
Select Language