reality偷的大厂cdn终于稳了，这个怎么防盗用？

uptime

前情：https://hostloc.com/thread-1288411-1-1.html

主要是没太懂怎么被盗用的？

不要用脚本，自己生成xray中的id，是不是就不会被盗用了？

fangfang22

怎么被当中转，ytb搜不良林。 你只要不是偷自己形式且在nginx加了相应参数，其它情况都理论上会被当中转。

dole

大厂用cf这种cdn就能盗 这就是反代 可以白名单

uptime

dole 发表于 2024-3-26 17:51
大厂用cf这种cdn就能盗 这就是反代 可以白名单

xray中的id不能做为验证吗？

irregular

有 A 和 B 两个套了cf cdn的域名，你使用 A 作为 reality偷的域名。
不知名客户端向 你的ip，发送一个连接B域名的流量X。  reality在收到流量后，发现不是你自己发送的代理，就会自动把 x 发送给域名A，但因为A套了 cf cdn，流量会先到 cf 手里。 cf拆开流量一看，发现是给B的连接，于是会把流量转发给B。
这个过程中，不知名客户端通过你连接B域名，你就成了cf的一个中转cdn。如果B网站里有一些盗版内容，你作为中转人可能还会被投诉，一些严格的厂商可能还会封禁的vps。

所以这种偷套了cdn的域名，可以使用 nginx/caddy 作为xray的前置代理，通过 sni 分流处理xray流量。

Romeoiii

你想太多了，被盗用的机率肯定有，但是轮不到你，你是大海里的其中一条鱼儿

dole

uptime 发表于 2024-3-26 17:53
xray中的id不能做为验证吗？

就和优选cfip一样 哪个域名用的cf host指到ip就能用 管你ws里跑的是啥东东
而且你偷不用cf的域名也会被刷，因为你相当于反代，你现在可以偷个大厂的域名，然后hosts里头加上大厂域名指到你的ip试试 直接通了

uptime

irregular 发表于 2024-3-26 18:08
有 A 和 B 两个套了cf cdn的域名，你使用 A 作为 reality偷的域名。
不知名客户端向 你的ip，发送一个连接B ...

reality在收到流量后，发现不是你自己发送的代理，就会自动把 x 发送给域名A

不是自己在配置文件里的域名，为什么要发送给A呢？

feixuenet

uptime 发表于 2024-3-26 19:06
reality在收到流量后，发现不是你自己发送的代理，就会自动把 x 发送给域名A

不是自己在配置文件里的域 ...

为了伪装吧。行为和真的服务器一样

千牛

所以其实一个好一点点的办法就是去偷倒大不大的企业，或者说是大一些的电商类的也行啊