Shellスクリプトを使用して、Centos7でcloudflareと非常に高速なブラウザスキャンをバイパスします。

Cloudflareの仕組みは、サイトとユーザーの間でファイアウォールとして機能することです。もちろん、サイトに直接アクセスする方法がある場合、これは機能しません。 Cloudflareの主な販売ポイントは、DDoS攻撃から保護することです。したがって、Cloudflare をバイパスできる場合は、これは Cloudflare の使用の全体的なポイントを破棄することです。しばらく停止して考えてみると、これは明らかです。

デフォルトでは、確認する必要があるいくつかの点があります。これは、すべてサイトが正しく構成されていないことを意味します。

実際のIP（cloudflareがサイトへのアクセスに使用するIP）のどこかで以前の履歴を見つけることができることを確認してください。そのような記録が存在しない場合は、存在してはいけません。なぜなら、cloudflareを使用している場合は、IPアドレスをcloudflareだけを知っている新しいアドレスに変更する必要があるからです。したがって、これは構成エラーの1つです。

次に、IPアドレスを介して問題のサイトに直接アクセスしようとしています。そのサイトに適切な書き換え規則がある場合、ドメイン名以外のすべてのアクセスはそのドメイン名で書き換えられます。 cloudflareファイアウォール、話は終わります。

私はBlazingfastについて何も知りませんが、サイトがCloudflare設定を完全に混乱させない限り、これだけでhttp/httpsを介してサイト上のすべてのファイルへの直接接続が無効になります。

場合によっては、リストされたサイトの古いIPアドレスを見つけることができますが、サイトにcloudflareが正しく設定されている場合は、これらの商談検出を排除するためにcloudflareに切り替えるとIPが変更されます。

技術的なレベルで誰かがこのようなことをしたいのは、彼らがCloudflareが保護しようとしている人だからです。

明らかにブラウザを介してすべてのWebページhtmlにアクセスできますが、cloudflareはコマンドラインツールを使用して実際のサイトhtmlをダウンロードすることを困難または不可能にするいくつかの異なるトリックも使用しました。 Cloudflareの一部の機能は、セキュリティレベルやキャッシュ設定の要件など、たとえばサイトから受信した特定のwget型リクエストに対してIPをホワイトリストに追加する必要がありました。の管理者でなければなりませんでした。

Webサイトの一括ダウンロードについて話していない場合は、確実にGUIブラウザでHTMLソースコードを保存できます。

[OK、修正済み：]実際に、wgetがcloudflare保護サイトからHTMLをインポートしたかどうかをテストしましたが、ホワイトリストに含めることができるので、わかりません。覚えていません。しかし、試してみる価値のある再帰的なwgetサイトのダウンロードはうまくいくかもしれませんが、知っている唯一の方法は試してみることです。しかし、その追加レイヤーの驚くべきスピードは、彼らがすること、実行するフィルタなど、そのホスティング会社のWebサイトサービスレベルなどによって異なります。ただし、そのページを繰り返し要求するとIPがブロックされる可能性があることを知る唯一の方法はテストすることです。

生のwget出力には、リクエストで発生したコンテンツ、レスポンスコードなども表示され、これは役に立つ情報になる可能性があります。

BlazingfastはCookieを設定し、基本的にGUIブラウザが必要なcloudflareの高いセキュリティ設定に似たものを使用しているようです。これは動作するGUIプールブラウザに依存するスロットルなので、ブラウザを一度使用する一般ユーザーはWebサイトにアクセスするために何をしますか？これが彼らがGUIブラウザで期待していることです。私の考えでは、最初の数回のファイルスクラップに成功しても、自動ダウンロードを試みると、自動IPブロックが実行されます。

もちろん、あなたの質問が実際に尋ねるのは、ウェブサイトでDDOS保護をバイパスする方法です。これは、多くの迷惑なウェブサイトの攻撃者も知りたいことです。