背景
随着网络安全领域的不断进步,企业对防护水平和能力的提升已成为发展的重要方向。在网络监控和防护机制的共同作用下,攻击者的IP地址往往面临显著的曝露风险。此外,随着企业采用自动化防护手段的普及,攻击者在未能寻找切入点的情况下就可能遭受到迅速而有力的封堵。这种双重压力下,网络安全的演进不仅提高了企业的安全防范能力,同时也对攻击者构成了更为严峻的挑战。
方案对比
目前收集了几种常见的代理池方式进行了对比,本方案的CDN在稳定性、速度、成本综合考虑下效果最好。
| 方案 | 稳定性 | 速度 | 成本 |
| ProxyPool | ★ | ★ | ★ ★ ★ ★ ★ |
| 云函数 | ★ ★ ★ | ★ ★ ★ | ★ ★ ★ |
| Auto_proxy | ★ ★ ★ ★ ★ | ★ ★ ★ ★ ★ | ★ |
| CDN | ★ ★ ★ ★ ★ | ★ ★ ★ ★ ★ | ★ ★ ★ ★ ★ |
准备
- 域名:免费方案(https://nic.eu.org/)
- Cloudflar
测试
1.准备两台服务器,作为目标机与攻击机。
- 43.156.58.52(目标机)
- 43.156.90.37(攻击机)
2.在目标机器用Python3开启一个web服务。
3.腾讯云防火墙上把攻击机Ban掉。
4.此时测试,攻击机无法访问目标机的Web服务。
5.此时打开Cloudflare,将域名解析到目标机上。
6.再利用域名进行访问目标机,攻击机正常访问目标机的Web服务。
7.利用Dirsearch进行测试。
8.通过日志发现请求IP全变成CDN节点,达到了代理池的功能。效果如下:
局限性
由于Cloudflare的特点,仅对以下端口进行开放。因此非缓存端口无法利用此方式进行绕过封禁。
| HTTP ports supported by Cloudflare | HTTPS ports supported by Cloudflare |
| – 80- 8080
– 8880 – 2052 – 2082 – 2086 – 2095 |
– 443
– 2053 – 2083 – 2087 – 2096 – 8443 |
原文始发于Freebuf(Mustard404):0成本高速匿名代理池
相关文章
暂无评论...
