目标是用了 CF 的付费计划,有缓存,目标是每次请求都让 CF 回源,最终目标是将请求间隔降到 50-100ms
尝试用 censys 找源站 IP 没找到,所以只能从 CF 的入口着手
直接 curl 会触发 CF 的 403,这里用 tls 指纹解决了
然后用 URL 混淆突破了缓存,但是只要请求的频率稍稍快一点,就会触发 429 error code: 1015
这里查了官方文档说是请求超过回源限制了,但是返回的 Retry-After 是 0
已经使用了代理,但是是同一个 C 段内的 64 个 IP ,机房 IP
目前尝试了几种情况 结果是这样
1.TLS 验证,代理轮询,间隔 5 秒,模拟 IOS => 可以正常访问
2.TLS 验证,代理轮询,间隔 5 秒,随机模拟 IOS/SAFARI/CHROME => 偶尔报 429-1015 错误
3.TLS 验证,不使用代理,间隔 5 秒 随机模拟 => 成功 8 次后 返回 2 次 429-1015 ,成功 13 次,失败 1 ,成功 3 ,后面几分钟成功率基本在 90%以上,20 分钟后成功率 50%左右
4.TLS 验证,代理轮询,间隔 500 毫秒,随机模拟 IOS/SAFARI/CHROME => 偶尔报 429-1015 错误,成功率 40%左右
如果用那种住宅 IP 代理服务的话延迟达不到要求,尝试过几个都是 500ms 左右才会返回结果
有大佬做过相关的东西吗,求思路,孩子没招了
14 条回复 2025-12-11 22:11:49 +08:00
 | 1 AkinoKaedeChan 5 小时 33 分钟前 IPv4 的空间不大,可以扫一遍看看能不能找到源站 |
 | 2 CC11001100 4 小时 37 分钟前 > 目标是每次请求都让 CF 回源 老哥你这看上去像是灰产要 DDOS 啊。。。  |
 | 3 l1ve OP @CC11001100 不至于... 就一个要求实时性高的爬虫而已 已经有一个其他的目标用了 cloudfront 这样搞定了 |
| 4 l1ve OP @AkinoKaedeChan 考虑过,但目标安全方面做的很到位,严重怀疑就算打到源站了,也没法直接带着 HOST 访问 |
 | 5 NewYear 2 小时 55 分钟前 等等,你是想要 100 毫秒内的实施页面信息?甚至还要穿透缓存? 这信息的及时性重要性这么高吗? 那如果全天候都要扫描实时信息,那就是 86400*(1/0.1)=86.4 万访问量。 也就是说光你一个人就达到了可怕的 86 万每天的访问量。 恐怖如斯,恐怖如斯啊!!! |
| 6 NewYear 2 小时 52 分钟前  1 一般的话扫描整个 ipv4 是有可能得到源站 IP ,如果无法得到,只有三种可能。 1 、人家用的不是 80/443 ,在 CDN 上做了重定向,那么你需要扫描整个 tcp 范围 65535 个端口。 2 、人家开了白名单。 3 、人家 cdn 访问的 host 不是你用的这个 host ,又或者加了其他 http 请求参数。 |
 | 7 cnrting 2 小时 13 分钟前 via iPhone 老哥哥可太狠了 |
 | 8 duzhuo 2 小时 1 分钟前 1 就算是找到了源站的的 IP 和端口大概也没有办法,肯定有白名单的 只允许 Cloudflare 的 IP 地址段访问 |
 | 9 zencitta 59 分钟前 看起来像是是抓取菠菜网站 |
| 10 AkinoKaedeChan 58 分钟前 @NewYear 我在我自己的站点上基本上都配了 mTLS ,扫描器 TLS 握手都完不成( |
 | 11 xwayway 53 分钟前 也许有个办法可以解决代理 ip 问题 |
| 13 l1ve OP |
Select Language