全球主机交流论坛

标题: 自动获取cloudflare的ip解决假墙（0819打包教育网线路） [打印本页]

作者: 脆弱的蜗牛 时间: 2021-8-9 20:20
标题: 自动获取cloudflare的ip解决假墙（0819打包教育网线路）
本帖最后由脆弱的蜗牛于 2021-8-23 20:20 编辑

本版本不在维护，请查阅
20210819的发布全自动版本 https://91ai.net/thread-881315-1-1.html

前些天网站被假墙勒索，一个叫“总裁”的飞机号，要求与他广告合作，未向他妥协，随即站点被他污染，向服务器商购买了18个ip，但是封的太快了，一会全封了，看似更改ip有效，随想到利用cloudflare的多ip来应付一下假墙，最后坚持了大概2个礼拜，竟然不攻击了。我的站点也顺利活了下来，庆幸一下，现在公布方法，让那些可恶的垃圾无机可乘；
1、利用cloudflare的cname解析（cdn。wzfou。com）；
2、购买dnspod个人专业版，因为免费版600秒ttl，专业版可以最低120秒ttl，频繁改ip，ttl得低一点，重点：必须添加电信、移动、联通这三个线路的a记录；
3、cloudflare文件夹下先执行ipSpider.py抓取ip，然后pingTest.py在执行一遍，最终文件ip.txt（cloudflare的移动线路选择香港直连线路，所以你得想办法弄到2份ip.txt,或者移动直接用电信、联通的ip，但是不能电信、联通用移动的香港ip，因为绕了）。
4、dnspod里面先获取替换dnspod文件夹下dnshandle.py里面的token=id,Token，然后写上自己的域名即可；
5、懂点脚本的自己看着改下即可，小弟刚学python不久，脚本有不完善之处还请大神高抬贵手给指点一下，小弟来学习和完善；
6、cloudflare目录下面的电信.txt和移动.txt是我过滤好的，你可以直接拿来用，用pingTest.py在过滤一下，然后获取前1000个ip放在文件夹dnspod下面即可；
7、经测试电信和移动用户访问还是很快的，不比现在我的gia慢；
8、安装好python后只需要pip install requests安装这一个库即可；
9、8月10日：删除冗余代码，dnshandle_fuzai.py脚本新增每条线路加入10条负载，更有效防范假墙，注意：提前在dnspod后台每条线路添加10条ip，否则脚本出错。
10、8月11日，新增cloudflare配置教程，新增半自动脚本添加dns解析，运行脚本后依次输入即可，具体看图
11、8月12日，经测试，负载10的时候dnspod那边有请求频次限制，加入了延迟和重试，另外新增了记住上次结束后的设置等功能；
12、8月18日，经坛友反馈新增教育网线路的脚本，再目录下新建教育.txt即可；
13、8月19日，部分人执行错误，打包了包含教育网线路的脚本；

脚本的特点：
1、ipSpider.py扫描cloudflare所有开放的ip段，获取ping低于200ms和0丢包的ip，然后按照ping值从小到大写入到ip.txt；
2、pingTest.py对生成的ip.txt在进行一遍过滤，再生成ip.txt;
3、对于cloudflare被墙的ip进行了过滤；
4、支持负载，dnspod免费版最大2条负载，个人专业版最大10条负载（建议启用负载）；
5、仅需要填写dnspod的token，然后执行脚本就可以了事，不需要再登陆dnspod后台进行逐一添加，算半自动吧；

经网友测试，抓取电信和移动各1000条ip，开启10条负载效果很好；早上采集一次ip，晚上采集一次ip更好；

效果还是很明显的；这么多ip，够那帮狗x的封一阵子了；

作者: naohion 时间: 2021-8-9 20:21
提示: 作者被禁止或删除内容自动屏蔽

作者: 她教我打狙 时间: 2021-8-9 20:22
牛逼，上去

作者: optimism 时间: 2021-8-9 20:22
很好啊感谢分享顶

作者: fule 时间: 2021-8-9 20:22
牛逼,感谢大佬

作者: KDE 时间: 2021-8-9 20:25
终于有大佬来分享技术了

作者: mingxingye 时间: 2021-8-9 20:30
哈哈哈我也弄了

作者: 脆弱的蜗牛 时间: 2021-8-9 20:32

mingxingye 发表于 2021-8-9 20:30
哈哈哈我也弄了

假墙太恶心了；好不容易起来的站被搞的乱七八糟；唉；

作者: NoctuG 时间: 2021-8-9 20:32
果断Mark技术贴

作者: erno 时间: 2021-8-9 20:33
技术贴，做个标记

谢谢大佬

作者: mingxingye 时间: 2021-8-9 20:34

脆弱的蜗牛发表于 2021-8-9 20:32
假墙太恶心了；好不容易起来的站被搞的乱七八糟；唉；

这个方法确实可行 ipv6 也可行就是很多地区不支持

作者: 海的尽头 时间: 2021-8-9 20:36

脆弱的蜗牛发表于 2021-8-9 20:32
假墙太恶心了；好不容易起来的站被搞的乱七八糟；唉；

假墙首先是封IP，会不会污染域名？

作者: 三丫的 时间: 2021-8-9 20:41
感谢大佬。

作者: 脆弱的蜗牛 时间: 2021-8-9 20:43

海的尽头发表于 2021-8-9 20:36
假墙首先是封IP，会不会污染域名？

污染域名和假墙是两码事；据了解他们没有dns污染域名的技术；

作者: acewf 时间: 2021-8-9 20:43
谢顶好帖

作者: 脆弱的蜗牛 时间: 2021-8-9 20:45

mingxingye 发表于 2021-8-9 20:34
这个方法确实可行 ipv6 也可行就是很多地区不支持

还是ipv4吧，ipv6还未完全普及；

作者: CCCP 时间: 2021-8-9 20:45

给dalao点赞

作者: 海的尽头 时间: 2021-8-9 20:52

脆弱的蜗牛发表于 2021-8-9 20:43
污染域名和假墙是两码事；据了解他们没有dns污染域名的技术；

那些做cdn也被搞得很惨，几千个IP都被团灭

作者: scheme 时间: 2021-8-9 20:52
大佬,请问是否可以转载?

作者: 脆弱的蜗牛 时间: 2021-8-9 20:54

海的尽头发表于 2021-8-9 20:52
那些做cdn也被搞得很惨，几千个IP都被团灭

cloudflare几十万ip，随便玩；

作者: 脆弱的蜗牛 时间: 2021-8-9 20:55

scheme 发表于 2021-8-9 20:52
大佬,请问是否可以转载?

可以；技术分享，

作者: peiqi 时间: 2021-8-9 20:55
make

作者: huahua23 时间: 2021-8-9 20:57

牛逼,感谢大佬

作者: 三和大神 时间: 2021-8-9 21:05
mark，感谢大佬分享

作者: scheme 时间: 2021-8-9 21:08

脆弱的蜗牛发表于 2021-8-9 20:55
可以；技术分享，

好的,感谢大佬

作者: htazq 时间: 2021-8-9 21:10
这个必须Mark

作者: 干货插眼小助手 时间: 2021-8-9 21:28
CloudFlare YES! 附上一个之前255帖的附件:

作者: Zeros 时间: 2021-8-9 21:32
收藏了，大佬牛皮

作者: xinchenmi 时间: 2021-8-9 21:34
技术贴，绑定绑定

作者: 脆弱的蜗牛 时间: 2021-8-9 21:42

干货插眼小助手发表于 2021-8-9 21:28
CloudFlare YES! 附上一个之前255帖的附件:

站群服务器也可以

作者: LBC 时间: 2021-8-9 21:48
假墙是什么原理？为什么会封ip

作者: 脆弱的蜗牛 时间: 2021-8-9 22:06

LBC 发表于 2021-8-9 21:48
假墙是什么原理？为什么会封ip

高墙的漏洞，一段时间内模拟大量非法敏感词提交，然后临时把ip墙了。

作者: yava555 时间: 2021-8-9 22:22
没有意义的，根本的解决办法就是把哪些人物理消灭。

作者: 脆弱的蜗牛 时间: 2021-8-9 22:27

yava555 发表于 2021-8-9 22:22
没有意义的，根本的解决办法就是把哪些人物理消灭。

现在最起码可以保住最少70%的流量。

作者: wco789 时间: 2021-8-9 23:00
运行 'ipSpider' 出错: @NotNull method com/intellij/execution/configurations/GeneralCommandLine.getExePath must not return null

作者: shalu5872386 时间: 2021-8-9 23:22
CloudFlare YES! 附上一个之前255帖的附件:

作者: zhongziso 时间: 2021-8-10 00:08
mark

作者: 猪猪欣 时间: 2021-8-10 01:18
感谢分享

作者: 怪人 时间: 2021-8-10 01:30
哗，支持

作者: ihosting 时间: 2021-8-10 01:36
很强很详细，收藏以备不时之需，赞一个！

作者: 脆弱的蜗牛 时间: 2021-8-10 09:30

wco789 发表于 2021-8-9 23:00
运行 'ipSpider' 出错: @NotNull method com/intellij/execution/configurations/GeneralCommandLine.getEx ...

我咋没见过这个错误，是python环境运行的吗？设置好环境变量后，直接双击就可以执行哦；

作者: jmxct520 时间: 2021-8-10 09:32
一次性添加30个IP，做负载均衡。玩死他

作者: 脆弱的蜗牛 时间: 2021-8-10 09:37

jmxct520 发表于 2021-8-10 09:32
一次性添加30个IP，做负载均衡。玩死他

可以，哈哈哈；

作者: Benladen 时间: 2021-8-10 09:41
先马克下吧

作者: jmxct520 时间: 2021-8-10 09:49

脆弱的蜗牛发表于 2021-8-10 09:37
可以，哈哈哈；

用 Nginx 负载均衡，都不用 dns 解析了

作者: c7r1st 时间: 2021-8-10 09:57
开一个香港站群一个C的IP，一千多一点点，设置反代。
自己轮训，比cf快多了。

作者: hechuan 时间: 2021-8-10 10:01
假墙是什么意思

作者: sebaobao1205 时间: 2021-8-10 10:03
绑定假墙解决方法!

作者: 乌鸦 时间: 2021-8-10 10:41
把方法贡献出来,才是解决这类问题的根本.大佬值得敬佩!

作者: 脆弱的蜗牛 时间: 2021-8-10 11:14

jmxct520 发表于 2021-8-10 09:32
一次性添加30个IP，做负载均衡。玩死他

谢谢你的指点，脚本已新增负载功能；

作者: 脆弱的蜗牛 时间: 2021-8-10 11:16

c7r1st 发表于 2021-8-10 09:57
开一个香港站群一个C的IP，一千多一点点，设置反代。
自己轮训，比cf快多了。 ...

我开了一台，测试有四五十个ip被墙，客服说没办法解决，我日；

作者: 脆弱的蜗牛 时间: 2021-8-10 11:19

jmxct520 发表于 2021-8-10 09:49
用 Nginx 负载均衡，都不用 dns 解析了

咋玩，如果他把你做nginx负载的那台污染了，那岂不是就死翘翘；

作者: bios12567496 时间: 2021-8-10 11:22
牛皮！

作者: IT狗 时间: 2021-8-10 12:08
提示: 作者被禁止或删除内容自动屏蔽

作者: MR___ 时间: 2021-8-10 12:21
提示: 作者被禁止或删除内容自动屏蔽

作者: Reverie 时间: 2021-8-10 12:31
有没有办法知道是哪个域名cname过来导致墙的？
反cname回去

或者阻止它cname？

作者: MR___ 时间: 2021-8-10 12:40
提示: 作者被禁止或删除内容自动屏蔽

作者: Reves 时间: 2021-8-10 12:44
感谢大佬分享

作者: psdshow 时间: 2021-8-10 12:48
好久没有看到技术文章了

作者: 爱国者捣蛋 时间: 2021-8-10 12:49
[经验] 自动获取cloudflare的ip解决假墙（0810更新，加入负载） [复制链接]

作者: gux 时间: 2021-8-10 13:12
技术贴，做个标记 +1

谢谢大佬

作者: aqinhai 时间: 2021-8-10 13:32
牛牛牛牛牛

作者: nk123 时间: 2021-8-10 13:43
python直接在GitHub Actions上运行不好吗？大佬，完善下，建个GitHub库，我好Fork

作者: tycu 时间: 2021-8-10 13:46
果断Mark技术贴

作者: hcyme 时间: 2021-8-10 13:49
牛犇技术性学习

作者: 钟离 时间: 2021-8-10 13:59
技术贴，支持一下。顺便收藏起来

作者: c7r1st 时间: 2021-8-10 14:00

脆弱的蜗牛发表于 2021-8-10 11:16
我开了一台，测试有四五十个ip被墙，客服说没办法解决，我日；

假墙。一会儿就会恢复的。所以只要轮着来就行了。

作者: 沉默的鱼 时间: 2021-8-10 15:47
楼主，有图吗？

作者: 二氧化碳 时间: 2021-8-10 15:50
提示: 作者被禁止或删除内容自动屏蔽

作者: bet 时间: 2021-8-10 15:55
希望大佬搞个华为dns的版本~

作者: 21922 时间: 2021-8-10 16:03
牛逼,感谢大佬

作者: aabbccli 时间: 2021-8-10 19:28
求教一下，cloudflare要怎么设置呀？好像不把dns server设置到cloudflare就不给用cdn功能呀。

作者: mmc199 时间: 2021-8-10 21:46
太牛了

后排留名

作者: hcyme 时间: 2021-8-10 21:56
假强

作者: hins 时间: 2021-8-10 21:59
感谢大佬的脚本

作者: beastie 时间: 2021-8-10 22:05
果断Mark技术贴

作者: aika108 时间: 2021-8-10 23:04
很实在的帖子

作者: 脆弱的蜗牛 时间: 2021-8-10 23:32

aabbccli 发表于 2021-8-10 19:28
求教一下，cloudflare要怎么设置呀？好像不把dns server设置到cloudflare就不给用cdn功能呀。 ...

cname解析，不用设置dns server，
在这个里面直接新增域名即可，cdn。wzfou。com。然后dnspod新增a记录的cname解析；
剩下的就可以随便添加了；

作者: micms 时间: 2021-8-10 23:43
谢谢分享帮顶

作者: aabbccli 时间: 2021-8-11 00:47

脆弱的蜗牛发表于 2021-8-10 23:32
cname解析，不用设置dns server，
在这个里面直接新增域名即可，cdn。wzfou。com。然后dnspod新增a记录的 ...

cfp呀，明白了，谢谢解答。

作者: 猪猪欣 时间: 2021-8-11 01:00
感谢大佬

作者: xjjmjj 时间: 2021-8-11 06:03
这是我注册以来，最强悍的一个技术帖，有实际操作意义，已经收藏了。

作者: 翱翔的飞鹰 时间: 2021-8-11 06:09
强帖，鼎力支持。

作者: Zhizhuzi 时间: 2021-8-11 09:32
技术贴！帮顶，太赞了。

作者: merloat 时间: 2021-8-11 09:56
罕见的加精，感谢分享，顶一个

作者: 180 时间: 2021-8-11 10:23
大佬第一个插件失效了

作者: 180 时间: 2021-8-11 10:24
大佬第一个附件0811失效了，能否补充一下

作者: 脆弱的蜗牛 时间: 2021-8-11 10:26

180 发表于 2021-8-11 10:24
大佬第一个附件0811失效了，能否补充一下

你在看看，刚才在编辑；

作者: 乌拉擦 时间: 2021-8-11 11:21
之前看到过类似的方法，很有用收藏了

作者: nk123 时间: 2021-8-11 16:25
支持大佬更新

作者: lp8989 时间: 2021-8-11 17:41
如果有0811脚本的图片教程就好了~

作者: hins 时间: 2021-8-11 17:56
点赞收藏了

作者: 脆弱的蜗牛 时间: 2021-8-11 22:10
抓取电信和移动各1000条ip，开启10条负载效果很好；

作者: 污叔里姜 时间: 2021-8-11 23:41
mark技术帖！

作者: hins 时间: 2021-8-12 11:28

脆弱的蜗牛发表于 2021-8-11 22:10
抓取电信和移动各1000条ip，开启10条负载效果很好；

能不能加上联通的啊

作者: 脆弱的蜗牛 时间: 2021-8-12 11:57

hins 发表于 2021-8-12 11:28
能不能加上联通的啊

电信和联通用同一个线路即可；

作者: shalu5872386 时间: 2021-8-12 16:01
直接来个视频教程可以吗。我在解析那里。加了打不开啊

作者: hcyme 时间: 2021-8-12 16:06
不懂不装懂，试试看看

作者: CACss 时间: 2021-8-12 18:14
云伐拿着这个教程做成pdf到处发，让人加他们的群下载脚本+满屏的云伐广告，虽然标注了[原文转载自互联网@脆弱的蜗牛]

作者: 脆弱的蜗牛 时间: 2021-8-12 20:02

CACss 发表于 2021-8-12 18:14
云伐拿着这个教程做成pdf到处发，让人加他们的群下载脚本+满屏的云伐广告，虽然标注了[原文转载自互联网@脆 ...

不是吧，如果能帮上需要帮助的人就好；

欢迎光临全球主机交流论坛 (https://91ai.net/)