웹사이트에 가입할 때 cloudflare와 엄청나게 빠른 리디렉션을 우회하는 방법을 찾으려고 노력 중입니다.
이 제한을 우회하고 대상에서 HTML 코드를 다운로드하고 싶습니다.
pass cloudflare에 대한 정보를 찾았지만 여전히 작동하지 않습니다.
blazinfast로 보호되는 xyz.com 웹사이트에서 쿠키 파일을 복사하여 cURL에 넣으려고 했지만 성공하지 못했습니다.
lynk 브라우저를 사용해 보았지만 이것으로도 해결책을 얻을 수 없습니다.
이 제한을 어떻게 우회할 수 있습니까?
답변1
Cloudflare의 작동 방식은 사이트와 사용자 사이에서 방화벽 역할을 하는 것입니다. 분명히 사이트에 직접 액세스할 수 있는 방법이 있다면 전혀 작동하지 않을 것입니다. Cloudflare의 주요 판매 포인트는 DDoS 공격으로부터 보호하는 것입니다. 따라서 Cloudflare를 우회할 수 있다면 이는 Cloudflare 사용의 전체 요점을 무산시키는 것입니다. 생각해 보면 이는 분명합니다.
기본적으로 몇 가지 사항을 확인해야 하는데, 이는 모두 사이트가 올바르게 구성되지 않았음을 의미합니다.
cloudflare가 사이트에 액세스하는 데 사용하는 IP인 실제 IP 어딘가에서 오래된 기록을 찾을 수 있는지 확인하세요. 그러한 기록이 존재하지 않는다면, 그러면 안 됩니다. 왜냐하면 cloudflare를 사용한다면 IP 주소를 cloudflare만이 알고 있는 새로운 주소로 변경했어야 하기 때문입니다. 그래서 그것은 잘못된 구성이 될 것입니다.
둘째, IP 주소를 통해 문제의 사이트에 직접 액세스하려고 합니다. 적절한 재작성 규칙이 있는 경우 도메인 이름이 아닌 모든 액세스는 해당 도메인 이름으로 재작성됩니다. 즉, 다시 전송됩니다. cloudflare 방화벽으로 이동하면 이야기가 끝납니다.
나는 Blazingfast에 대해 아무것도 모르지만 사이트가 Cloudflare 설정을 완전히 엉망으로 만들지 않는 한 그것만으로도 http/https를 통해 사이트의 모든 파일에 대한 직접 연결이 비활성화되어야 합니다.
때때로 나열된 사이트의 이전 IP 주소를 찾을 수 있지만, 사이트가 cloudflare를 올바르게 설정한 경우에는 cloudflare로 전환할 때 IP를 변경하여 이러한 기회 감지를 제거했습니다.
기술적 수준에서 누군가가 이와 같은 작업을 수행하려는 유일한 이유는 바로 Cloudflare가 보호하기 위해 사용되는 사람이기 때문입니다.
분명히 브라우저를 통해 모든 웹페이지 HTML에 액세스할 수 있지만 Cloudflare는 보안 수준에 따라 달라지는 일부 기능과 캐싱으로 인해 명령줄 도구를 사용하여 실제 사이트 HTML을 다운로드하는 것이 불가능하지는 않더라도 어렵게 만드는 몇 가지 다른 트릭을 수행합니다. cloudflare 구성의 요구 사항 등. 예를 들어, 사이트가 수신하는 일부 wget 유형 요청에 대해 Cloudflare를 통과할 때 합법적인 IP를 화이트리스트에 등록해야 했지만, 그렇게 하려면 Cloudflare 계정의 관리자여야 합니다.
사이트의 대량 다운로드를 말하는 것이 아니라면 물론 GUI 브라우저에서 HTML 소스를 저장할 수도 있습니다.
[확인, 수정됨:] 실제로 방금 테스트했는데 wget이 cloudflare 보호 사이트에서 HTML을 잘 가져왔지만 확실하지 않습니다. 화이트리스트에 포함될 수 있으므로 기억이 나지 않습니다. 하지만 시도해 볼 가치가 있는 재귀적 wget 사이트 다운로드가 작동할 수 있습니다. 말하기는 어렵지만 알 수 있는 유일한 방법은 시도해 보는 것입니다. 그러나 초고속의 추가 계층을 사용하면 그들이 수행하는 작업, 실행하는 필터 등 및 해당 호스팅 회사에 대한 사이트의 서비스 수준 등에 따라 달라집니다. 그러나 페이지에 대한 반복적인 요청으로 인해 IP 차단이 발생할 수 있습니다. , 알 수 있는 유일한 방법은 테스트하는 것입니다.
원시 wget 출력은 유용한 정보가 될 수 있는 요청, 응답 코드 등에서 발생한 내용도 보여줍니다.
Blazingfast는 쿠키를 설정하고 기본적으로 GUI 브라우저가 필요한 cloudflare의 높은 보안 설정과 유사한 것을 사용하는 것 같습니다. 이는 작동하는 GUI 전체 브라우저에 의존하는 스로틀이므로 브라우저에서 작업을 수행하면 일반 사용자가 사이트에 액세스할 수 있습니다. 그들은 GUI 브라우저가 그렇게 하기를 기대합니다. 내 생각엔 자동화된 다운로드 시도가 처음 몇 번의 파일 가져오기에 성공하더라도 자동화된 IP 블록이 작동할 것입니다.
물론, 귀하의 질문이 실제로 묻는 것은 웹사이트에서 DDOS 보호를 우회하는 방법입니다. 이는 많은 짜증나는 사이트 공격자들도 알고 싶어하는 것입니다.