CF hat durchaus seine Daseinsberechtigung, unabhängig von kostenfreien Zertifikaten. Aber für die meisten, kleineren Projekte lohnt sich das kaum, vor allem wenn man kein Geld da rein steckt. Und in vielen Fällen bemerkt man auch keine Performance-Vorteile, sondern eher das Gegenteil. Das war einer der Gründe, warum auch wir Cloudflare fast vollständig deaktiviert haben.
Serverkonfiguration leaked IP hinter Cloudflare und TCPShield
-
NettyExploit -
24. August 2021 um 23:09 -
Erledigt
-
-
Und in vielen Fällen bemerkt man auch keine Performance-Vorteile, sondern eher das Gegenteil.
Inwiefern?
-
Dass es langsamer wird.
-
Dass es langsamer wird.
Bis dato habe ich eher die Erfahrung gemacht, dass sich die Ladezeiten verringern.
-
Bis dato habe ich eher die Erfahrung gemacht, dass sich die Ladezeiten verringern.
Richtig ich nämlich auch zumindest ist mir nix gegenteiliges aufgefallen.
-
Habe eben mal den query für meine Webseite getestet, auch hier erscheint die reale IP auf Shodan.
Ich finde es jedoch merkwürdig da keine der DNS Einträge über DNS-only läuft
Auch hier habe ich einen zweiten Emailserver der die Header und somit die IP entfernt.
Habe zwar noch andere Domains die auf den Hauptserver verweisen die nur DNS-only sind aber keine Verbindung zur der betroffenen Domain haben.
Ich weiß jetzt auch nicht wie die IP da durch gekommen ist. Cloudflare ist von Anfang an an.
Fragt jetzt nicht nach der URL werde ich nicht hier Posten 😀
Aber dennoch sehr merkwürdig.
-
Habe eben mal den query für meine Webseite getestet, auch hier erscheint die reale IP auf Shodan.
Ich finde es jedoch merkwürdig da keine der DNS Einträge über DNS-only läuft
Auch hier habe ich einen zweiten Emailserver der die Header und somit die IP entfernt.
Habe zwar noch andere Domains die auf den Hauptserver verweisen die nur DNS-only sind aber keine Verbindung zur der betroffenen Domain haben.
Ich weiß jetzt auch nicht wie die IP da durch gekommen ist. Cloudflare ist von Anfang an an.
Fragt jetzt nicht nach der URL werde ich nicht hier Posten 😀
Aber dennoch sehr merkwürdig.
Bei mir ist’s ähnlich und anscheinend erkennt er die Subdomin und somit dann die Haupt ip
-
Ich habe aber keine Subdomain die DNS-only ist oder die auf die HauptIP zeigt. Subdomains zeigen hier nicht auf den Mailserver 🙈
-
- Offizieller Beitrag
Bitte vergesst nicht: Seiten wie shodan sind in erster Linie einen Datenbank. Wenn ihr es also mal zu irgendeinem Zeitpunkt versäumt habt, alles entsprechend zu verschleiern (*), dann wird das praktisch auf ewig dort stehen. Sobald die IP dort auftaucht, ist die de facto verbrannt.
Und bitte gebt euch keiner Illusion hin: Das findet dort selbst ein Skript-Kiddie, die Seite ist nämlich alles andere als unbekannt.
(*) Der Webserver darf keinen Traffic annehmen, der nicht von den Cloudflare-Servern stammt, andernfalls verratet ihr euch damit.
-
- Offizieller Beitrag
Hallo,
Bis dato habe ich eher die Erfahrung gemacht, dass sich die Ladezeiten verringern.
wie soll es schneller werden, wenn der Traffic mehr Systeme durchläuft? Zumindest für die dynamischen Requests muss die Anfrage erst zu Cloudflare und dann zum Backend-Server, anstatt direkt zum Backend.
-
Bis dato habe ich eher die Erfahrung gemacht, dass sich die Ladezeiten verringern.
Hab ich bei meiner Webseite. Da dauert das Laden länger, zwar nur einen kleinen Teil aber sie braucht länger zum laden
-
Bitte vergesst nicht: Seiten wie shodan sind in erster Linie einen Datenbank. Wenn ihr es also mal zu irgendeinem Zeitpunkt versäumt habt, alles entsprechend zu verschleiern (*), dann wird das praktisch auf ewig dort stehen. Sobald die IP dort auftaucht, ist die de facto verbrannt.
Und bitte gebt euch keiner Illusion hin: Das findet dort selbst ein Skript-Kiddie, die Seite ist nämlich alles andere als unbekannt.
(*) Der Webserver darf keinen Traffic annehmen, der nicht von den Cloudflare-Servern stammt, andernfalls verratet ihr euch damit.
Naja die „Kiddies“ stecken da null Aufwand rein und wollen einfach nur mit Exploits oder NullPings den Server zum abstürzen bringen. Die machen sich meist keinen Aufwand nach der IP zu suchen
-
- Offizieller Beitrag
Die machen sich meist keinen Aufwand nach der IP zu suchen
Ja, aber das brauchen sie auch gar nicht, wenn denen die gebratenen Tauben in den Mund fliegen.
Es gibt Bots, die das Internet abgrasen und solche Informationen pauschal bereitstellen. Shodan ist keine unbekannte Seite und wenn man auch nur ein paar Minuten mit Google beschäftigt ist, um herauszufinden wie man eine Seite umhaut, wird man über Shodan stolpern. Und et voilà, schon hat das Skript-Kiddie deine IP-Adresse und kann dich aus dem Internet kegeln.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!