全球主机交流论坛

标题: reality千万别偷某些会产生巨量下载的域名。 [打印本页]

作者: facaiji 时间: 2024-2-15 13:07
标题: reality千万别偷某些会产生巨量下载的域名。
本帖最后由 facaiji 于 2024-2-15 13:11 编辑

不仅套CF的域名不能偷，以下这类也不行。

比如各类linux的镜像源，前几天看到有些日本韩国的镜像源延迟特别低，就把reality域名给改成那个了。
今天就发现那只鸡一天跑了100多G流量。

试了下，果然拿自己VPS的IP可以下载那个源里的任意文件，跑的都是VPS的流量。

比如有个域名是1.com，里面有个1TB的文件1.iso，你的IP地址是1.1.1.1，reality放在443端口，偷了这个1.com的域名，那么浏览器里输入https://1.1.1.1:443/1.iso，你的VPS就会被跑2T流量。。

不过我就纳闷了，这是谁这么无聊，你扫反代CF的就算了，毕竟可以拿来加速。
偷个linux镜像源都被扫，还专门改个地址下载文件，吃饱了撑的吧。。

作者: BackDoor 时间: 2024-2-15 13:15
提示: 作者被禁止或删除内容自动屏蔽

作者: hfhfg 时间: 2024-2-15 13:16
楼主那个只是单纯的反代被扫了吧？

看得我一头雾水。

作者: 华盛顿 时间: 2024-2-15 13:18
虽然看懂了，但是觉得不太可能呢，回头试一试

作者: SayWhat13 时间: 2024-2-15 13:20
是的你只要偷了cf 你就成了cf反代了以此类推

作者: facaiji 时间: 2024-2-15 13:20

BackDoor 发表于 2024-2-15 13:15
别人没账号怎么可以连你的节点的

不用连你的节点啊，你用浏览器直接访问reality的地址:端口就懂了，会直接跳转到目标域名。

我本来以为它无论如何都会跳转，没想到直接输入一个文件路径居然能下载文件，而不是跳转到目标域名再去下载，流量全都被VPS给中转了。

作者: 宋喆 时间: 2024-2-15 13:26
是不是默认的都不能用了，只能偷自己的

作者: facaiji 时间: 2024-2-15 13:29

hfhfg 发表于 2024-2-15 13:16
楼主那个只是单纯的反代被扫了吧？

看得我一头雾水。

就是可以用你的IP，下载你偷的目标网站里的任何文件。

全都走的你的流量，还是双倍的。

作者: wps 时间: 2024-2-15 13:29
本来就是啊，你访问reality节点的地址+端口就会跳转你偷的域名

作者: purple 时间: 2024-2-15 13:29
我vps不知道咋回事连不上了，ip没问题

作者: 木一 时间: 2024-2-15 13:36

facaiji 发表于 2024-2-15 13:20
不用连你的节点啊，你用浏览器直接访问reality的地址:端口就懂了，会直接跳转到目标域名。

我本来以为它 ...

我上次忘了干啥在极光面板转发了一个cf的ip:8443，后面发现跑了几个t流量

作者: facaiji 时间: 2024-2-15 13:39

木一发表于 2024-2-15 13:36
我上次忘了干啥在极光面板转发了一个cf的ip:8443，后面发现跑了几个t流量

中转CF被扫属于正常操作。

但我没去用套CF的网站，只是偷了个镜像源的域名，居然有人特意跑到我这下载文件。

作者: 念念不忘 时间: 2024-2-15 13:53
学到了

作者: 张禹希 时间: 2024-2-15 13:59
reality可以理解成tcp转发能用自己的域名就用自己的域名

作者: 在7楼 时间: 2024-2-15 14:03
哈哈哈还能这么玩，待会找个节点试试

作者: fenxi 时间: 2024-2-15 14:11
反代。(虽然我不知正代是什么)

作者: fenxi 时间: 2024-2-15 14:13

宋喆发表于 2024-2-14 21:26
是不是默认的都不能用了，只能偷自己的

那不是，文件可没在vps上。

作者: 老猹 时间: 2024-2-15 14:21

fenxi 发表于 2024-2-15 14:11
反代。(虽然我不知正代是什么)

你在国内想办法访问有图比就是正代。

作者: dole 时间: 2024-2-15 18:55
我访问https://reality:端口居然没跳转提示ERR_SSL_PROTOCOL_ERROR

作者: 李某某 时间: 2024-2-15 20:06
还好我的都是同往网段的小众域名

作者: 郡主 时间: 2024-2-15 20:13
所以就不要偷域名啦

作者: facaiji 时间: 2024-2-15 20:17

郡主发表于 2024-2-15 20:13
所以就不要偷域名啦

之前挂的自己的域名，就是突然发现了一点延迟特别低的。
然后就自己就变成repo了。

又改回去了。

作者: Quantumult 时间: 2024-2-15 20:51
哈哈，牛逼

作者: szh 时间: 2024-2-15 20:53
还有人扫这种的

作者: wjbdada 时间: 2024-2-15 20:59
所以就不要偷域名啦

作者: Ａｄｍｉｎ 时间: 2024-2-16 11:05
我感觉我也遇到了面板统计没人用流量，服务器网卡倒是跑了很多。一把面板关了就不跑了。

作者: YukinoCoco 时间: 2024-2-16 11:10
这不偷一个 gov.cn ？

作者: larry 时间: 2024-2-16 11:14

facaiji 发表于 2024-2-15 20:17
之前挂的自己的域名，就是突然发现了一点延迟特别低的。
然后就自己就变成repo了。

又不解析，人家域名延迟低不低跟你有啥关系。 gov.cn更低，你咋不偷。

作者: 坏鸡鸡 时间: 2024-2-16 11:22
reality 不是需要对ID 公钥key这些吗
为什么还能被人下载

作者: gongyi. 时间: 2024-2-16 11:30

坏鸡鸡发表于 2024-2-16 11:22
reality 不是需要对ID 公钥key这些吗
为什么还能被人下载

reality协议被人发现惊天大漏洞，不需要授权即可被任何人访问并下载源站文件！

作者: shadow668866 时间: 2024-2-16 11:35
大厂的无碍吧

作者: facaiji 时间: 2024-2-16 11:52
本帖最后由 facaiji 于 2024-2-16 11:56 编辑

坏鸡鸡发表于 2024-2-16 11:22
reality 不是需要对ID 公钥key这些吗
为什么还能被人下载

就和偷套了CF的域名，然后自己变成CF节点一个道理。
非客户端连接那个端口，就会表现为端口转发。

只是我没想到真就有人无聊到来我这下载东西。。

作者: wrongxin 时间: 2024-2-16 11:53
我都用八合一脚本里面自带的那几个域名，没发现有啥问题。虽然自己也有域名，懒得输

作者: imgood 时间: 2024-2-16 12:03
目标网站填对方的IP:443,不要填域名:443，就能避免这个问题

作者: 小黑啊 时间: 2024-2-16 12:14
speedtest有人偷吗，偷来干什么

作者: facaiji 时间: 2024-2-16 12:17

小黑啊发表于 2024-2-16 12:14
speedtest有人偷吗，偷来干什么

这网站是套CF的，别偷就是了。

作者: iks 时间: 2024-2-16 12:56
看完哑然失笑

作者: 坏鸡鸡 时间: 2024-2-16 14:08

facaiji 发表于 2024-2-16 11:52
就和偷套了CF的域名，然后自己变成CF节点一个道理。
非客户端连接那个端口，就会表现为端口转发。

那这玩意还能用吗,是不是不能用了

作者: 复活软泥 时间: 2024-2-16 14:18

wps 发表于 2024-2-15 13:29
本来就是啊，你访问reality节点的地址+端口就会跳转你偷的域名

我试了一下根本不会

作者: facaiji 时间: 2024-2-16 14:20

坏鸡鸡发表于 2024-2-16 14:08
那这玩意还能用吗,是不是不能用了

能用啊，偷自己的域名就行了。

作者: facaiji 时间: 2024-2-16 14:26

复活软泥发表于 2024-2-16 14:18
我试了一下根本不会

试了几个域名，发现是有区别的，有些会跳转，有些是直接错误。

但如果偷linux repo，是几乎100%可以拿你的服务器作为中转来下文件的。。

作者: 小黑啊 时间: 2024-2-21 21:09

facaiji 发表于 2024-2-16 12:17
这网站是套CF的，别偷就是了。

啊这，我一直在用

作者: twentyone 时间: 2024-2-22 11:59
不要使用443端口，用高位端口

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)