大佬帮忙测下这个域名的真实服务器 IP 是多少： cdn.1350.live
之前一直裸奔，我对这方面知识基本为 0 ，自己捣鼓了下。

曲线推广？😄

看看有没有你的 search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=cdn.1350.live

不至于，我把内容都删了，确实不懂测试的。

隐藏 IP 请使用 cloudflared tunnel并打开防火墙，关闭除 ssh 以外的全部端口

没有

好的，我看看这 cloudflared tunnel 是啥玩意~

web-check.xyz/results/https%3A%2F%2Fcdn.1350.live

109.206.. ?

没有真实的 ip

是的，大佬，怎么查到的？

历史数据

可以，但访问会走 cf 代理，会变慢

先查你域名什么时候注册的，再查那个时间的 DNS 数据

我靠，大拇指！如果是老玉米的话能防查技术解析记录吗？

然后进行试探，你使用了跳转，直接验证了

历史数据得看哪些查的网站什么时候删了

有我的 害怕😨

谢谢，如果我这台服务器是全新的 ip 的话，你刚才的方法就失效了是吧，

对

扫全网 80 443 + host 碰撞了解一下 并不是一件很难的事大部分时候会先收集分析目标大概范围 并不用扫全网比如比较大规模的非法站喜欢前端反代微软云 谷歌云 后端+数据库亚马逊云 阿里云 通常 IP 段分布在 HK TW SG MY PH 这几个亚洲地区

牛啊，ssh 都有，这是什么原理，怎么收集到的

cloudflared tunnel 无敌 正在使用 隐藏 ip 还能根据变动 ip 支持 https

访问 ip nginx 会默认报错，然后里面会返回域名证书（如果你有的话），遍历 ipv4 地址即可，ssh 同理

感谢，学习了，涨知识了

有 cloudflared tunnel 的使用文档或视频吗？我想学下谢谢~

www.cloudflare.com/ips/这是 cloudflare CDN 的回源地址列表配置你的 web 服务器防火墙端口，只允许这些 ip 访问。我一直都这么干！

这个我昨天就加入到 nginx 的白名单了。

给默认 server 配置一个自签/其他证书 你怎么破？访问 IP 显示的是自签/其他证书。

＃19 大佬在哪能查指定时间的 DNS 解析数据啊？第一次听到可以按时间查，长知识了。

最好不要在 Nginx 拒绝，要在 iptables 等防火墙上 drop 。Nginx 拒绝依旧会暴露服务器证书，而证书 alt name 有你域名。当然套 cdn 了，可以用个无效自签证书。

post.smzdm.com/p/ao9vdw8n/ 可能官方的文档更全， 我是自家的 Nas 有公网 ip 会变动， 将自己域名 dns 转到 cloudflare ,然后 开通 tunnel zero ， 然后在 nas 上 docker 部署一个 cloudflare 的镜像，后台添加域名获取 key 和添加转发端口， 之后你就能 www.你的域名.com 了，注意：可能需要你绑定信用卡，之前是这样的 现在不清楚，但免费的。

tunnel zero 国内访问速度怎么样?

securitytrails