• XSS.stack #1 – первый литературный журнал от юзеров форума

Исходящие запросы от cloudflare

Отслеживать
Maxat

Maxat

RAID-массив
Пользователь
Регистрация
08.01.2024
Сообщения
98
Реакции
46
Всем мы знаем, что всеми "любимый" cloudflare - это в первую очередь защита веб-ресурсов клиентов за своей облачной сетью.
Есть у кого наработки по выполнению исходящих запросов с src ip cloudflare (https://www.cloudflare.com/ips-v4/#) на таргеты, который находятся за cloudflare? Большинство таргетов в iptables блокируют ports 443, 80 src ip != ip cloudflare, поэтому этот вектор мне кажется актуальным, если он конечно эе реализуем.
В доках читал, для девелоперов есть различные инструменты, потипу workers. tunnels и прочее. Может у кого есть экспириенс в подобных деяниях.
 
Maxat сказал(а):
В доках читал, для девелоперов есть различные инструменты, потипу workers. tunnels и прочее. Может у кого есть экспириенс в подобных деяниях.
Запросы делать можно, через те же Workers, но запросы разрешены только к доменам, а запросы к IP (например http://127.0.0.1 или https://127.0.0.1) запрещены, и запрещены они как раз из-за самых умных :D
 
c0d3x сказал(а):
Запросы делать можно, через те же Workers, но запросы разрешены только к доменам, а запросы к IP (например http://127.0.0.1 или https://127.0.0.1) запрещены, и запрещены они как раз из-за самых умных :D
Защиту от запросов на IP лежит на плечах админов VPS, а они не такие умные, как разрабы Cloudflare.)
 
Ты прав, если я хочу скрыть свой сервер за Cloudflare, то как админ я могу усложнить задачу тем кто хочет найти мой сервер - добавил в firewall правило "входящие только с IP-подсетей Cloudflare"

Maxat сказал(а):
выполнению исходящих запросов с src ip cloudflare (https://www.cloudflare.com/ips-v4/#) на таргеты
с помощью этого вектора можно пробить реальный IP за Cloudflare и делать незапланированый пентест?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх