1. PakistaniH

    PakistaniH New Member

    Joined:
    20 Apr 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    это все еще работает?
     
  2. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    354
    Likes Received:
    1,480
    Reputations:
    3
    Умер сервис? А, похоже переехал на другой домен. Киньте прямую ссыль, если есть у кого под рукой.
     
    #23 quite gray, 13 Mar 2020
    Last edited: 13 Mar 2020
  3. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    52
    Likes Received:
    39
    Reputations:
    0
    вот тебе ссылка с гугла http://www.crimeflare.org:82/cfs.html только наврядле тебе это поможет, нормальные сайты не светят свои IP, подобные сервисы подходят только для всяких домашних сайтов, и то если на них прийдет DDoS, то администратор сменит IP и уберет утечку информации
     
    quite gray likes this.
  4. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    354
    Likes Received:
    1,480
    Reputations:
    3
    Благодарю за инфу. Не приходил? Значит придёт :-D Буду пробовать все методы определения IP.
    22222к.PNG
    1111.PNG
    Да, так и есть. Ничего.
    Приступаем к плану Б...
     
    #25 quite gray, 13 Mar 2020
    Last edited: 13 Mar 2020
  5. hackoff

    hackoff Level 8

    Joined:
    30 Sep 2016
    Messages:
    4
    Likes Received:
    4
    Reputations:
    3
    Иногда полезно пробить А-записи поддоменов и историю whois по смене А-записи.
     
    quite gray likes this.
  6. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    354
    Likes Received:
    1,480
    Reputations:
    3
    А почту лучше на каком сервисе иметь? Google, Yandex или вообще без разницы. Одноразовая временная сойдёт?
    Не понял. В логах какого сервера? А как доступ к логам получить?
    Поясните пожалуйста кто-нибудь в двух словах. Паскаль ушёл, а вопросы будут на его посты накапливаться.

    P.S. А что скажут бывалые за инструмент СloudFail?
     
    #27 quite gray, 14 Mar 2020
    Last edited: 14 Mar 2020
  7. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    196
    Likes Received:
    612
    Reputations:
    101
    Заливаешь на свой сервер картинку. На таргете ищешь возможность вставить урл до своей картинки - не обязательно
    аватар - вставка видео, музыки, файла, всего чего угодно по ссылке. Вставляешь. Сайт пытается обратится к картинке
    по твоей ссылке. В логах твоего сервера остается запись обращения к картинке с ip таргета.

    Если нет сервака. Берешь бесплатный хостинг. Льешь на него index.php с таким содержимым:
    Code:
    $remote  = $_SERVER['REMOTE_ADDR'];
    $f = fopen("log.txt", "a");
    fwrite($f, "$remote\n");
    fclose($f);
    На таргете вставляешь вместо урл аватара, картинки в сообщениях или видео, урл до своего скрипта.
    Таргет пытается обратиться к твоему урл и в log.txt остается запись с ip.
    Помимо $_SERVER['REMOTE_ADDR'] рекомендую обратить внимание на:
    HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP
     
    vladF, quite gray, fandor9 and 6 others like this.
  8. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    181
    Likes Received:
    450
    Reputations:
    123
    Просто для информации.
    Cloudflare рекомендуют настраивать закрываемый сервер на работу только со своими серверами и дропать пакеты от других источников.
    В этом случае знание ИП за клаудом ничего не даст, напрямую работать не получится.

    Но далеко не все следуют этой рекомендации.
     
  9. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    354
    Likes Received:
    1,480
    Reputations:
    3
    IP сайта за Cloudflare есть. При вводе в строку переходит на главную страницу. Но там ещё форум на поддомене, типа forum.*******.com
    Скажите, forum.*******.com имеет тот же IP, что и *******.com или не всегда?
     
    #30 quite gray, 18 Mar 2020
    Last edited: 19 Mar 2020
  10. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    196
    Likes Received:
    612
    Reputations:
    101
    не всегда
     
    seostock and quite gray like this.
  11. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    А если нет загрузки по ссылке? Есть только выбрать со своего компа,как можно реализовать? Ссылки кстати можно размещать в поле комментариев,но этим мне кажется ничего не добьешься,или можно?
     
  12. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    196
    Likes Received:
    612
    Reputations:
    101
    другими способами
    можно попробовать:)
     
    vladF likes this.
  13. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Все понятно,исчерпывающий ответ :);)
     
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Это значит, что администратор настроил отдачу контента только на ip сервера cloudflare.
    Это и есть грамотная настройка сервера при защите через CloudFlare.
     
    _________________________
    fandor9 and quite gray like this.
  15. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    354
    Likes Received:
    1,480
    Reputations:
    3
    Он ещё и домен сменил. Скажи, мил человек, при смене домена меняется IP cайта? А как мне теперь узнать остался прежний IP или нет?
     
    #36 quite gray, 10 May 2020
    Last edited: 10 May 2020
  16. MichelleBoxing

    MichelleBoxing Reservists Of Antichat

    Joined:
    12 Nov 2018
    Messages:
    17
    Likes Received:
    25
    Reputations:
    49
    все зависит от действий администратора
    если админ грамотно все сделал и разрешает конекшены только с серверов cloudflare то никак наверное никак
     
    quite gray likes this.
  17. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    вы можете узнать новый домен:
    1) если он не скрыл рег данные для старого и нового доменов
    2) используя reverse whois по email
     
    _________________________
    quite gray likes this.
  18. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    354
    Likes Received:
    1,480
    Reputations:
    3
    Если я правильно понял, то в таком случае распределённая стресс-атака напрямую, в обход CloudFlare, на сервер через IP не пройдёт? Только через/на публичное доменное имя cайта?
     
    #39 quite gray, 15 May 2020
    Last edited: 15 May 2020
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Не уверен, так как (возможно) на отдачу контента настраивается только веб-службы, а остальные порты (22, 25, даже 3306) могут получать пакеты напрямую за пределом белых списков.
    Это не точно, так как я не настраивал CloudFlare и не готов сказать, весь трафик настраивается или не весь.
     
    _________________________
    quite gray likes this.
Loading...