Como posso saber se um site está usando serviços de proxy reverso CloudFlare?

Question

Como posso saber se um site está usando serviços de proxy reverso CloudFlare?

#1 resposta do (2 votos)

1

Estou investigando o impacto do vazamento de Dados de carga útil do CloudFlare devido a um bug do analisador nos serviços que usamos.

É relativamente fácil dizer se um serviço está direcionando tráfego para o CloudFlare via DNS:

$ nslookup www.authy.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    www.authy.com
Addresses:  104.16.0.17
          104.16.1.17

$ whois -h whois.arin.net n 104.16.0.17 | egrep 'Organization'
Organization:   Cloudflare, Inc. (CLOUD14)

A CloudFlare encerra todo o tráfego direcionado a eles dessa maneira ou, se não, existe uma maneira de saber se um cliente CloudFlare está usando o serviço de proxy reverso do CloudFlare?

reverse-proxy domain-name-system cloudflare

por rakslice 24.02.2017 / 22:54

1 resposta

Tags reverse-proxy domain-name-system cloudflare

Start-Process: Não foi possível encontrar um parâmetro que corresponda ao nome do parâmetro 'Command' Continuamente seguindo um arquivo de log rotativo com data e hora no nome do arquivo

score 2 · Answer 1

Método 1 (Mais Preciso)

Visite o IP que você recebe na pesquisa de DNS:

$ ping authy.com
PING authy.com (104.16.0.17) 56(84) bytes of data.

Então, ir para o 104.16.0.17 no meu navegador me dá isto: Acesso direto ao IP não permitido

Se você quiser automatizar isso, tenho certeza de que poderia usar o curl ou uma ferramenta semelhante, mas em uma base individual, site a site, essa é a maneira mais fácil de pensar em fazer isso.

OBSERVAÇÃO: Alguém pode "falsificar" a página para parecer uma página do Cloudflare, quando não é, portanto, esse método não é infalível ou garantido para funcionar.

Método 2 (Menos Preciso)

Veja os dados whois de qualquer site suspeito de usar o Cloudflare:

$ whois authy.net|grep "Name Server"
Name Server: LEE.NS.CLOUDFLARE.COM
Name Server: MARY.NS.CLOUDFLARE.COM

Qualquer coisa que termine em NS.CLOUDFLARE.COM é Cloudflare, no entanto, o proprietário do site pode não estar usando o servidor proxy reverso (também conhecido como o servidor está cinza), então eles estão apenas usando os servidores DNS do Cloudflare.

Outra maneira de o Método 2 não funcionar é se o DNS do servidor <=a>, que é parecerá um servidor DNS privado / não-Cloudflare, mas quando consultado, retornará o Cloudflare.

Conclusão: Você deve usar os métodos 1 e 2 para ter certeza de que eles estão usando o servidor proxy reverso do Cloudflare.