Estou publicando este tutorial porque notei que grande parte dos sites usam a CloudFlare para segurança anti-ddos,
não sei o porque, talves seja mais barato.
A CloudFlare usa uma lógica de permissão de IPs.
E como eles fazem a diferença entre aceitar ou não um IP.
1- Testar se o IP não está inundando o servidor com requisições repetidas.
2- Aguardar um intervalo antes de validar o IP, para isso usam javascript com um delay para ter certeza que é um browser.
3- Caso for verdeiro colocar o IP na lista de IPs aceitos e deixar acesso livre, caso contrário bloquear IP.
Como bypassar está security?
R: Simples, basta você autenticar seu IP e depois que ele está valido você arrebenta com tudo
não sei o porque, talves seja mais barato.
A CloudFlare usa uma lógica de permissão de IPs.
E como eles fazem a diferença entre aceitar ou não um IP.
1- Testar se o IP não está inundando o servidor com requisições repetidas.
2- Aguardar um intervalo antes de validar o IP, para isso usam javascript com um delay para ter certeza que é um browser.
3- Caso for verdeiro colocar o IP na lista de IPs aceitos e deixar acesso livre, caso contrário bloquear IP.
Como bypassar está security?
R: Simples, basta você autenticar seu IP e depois que ele está valido você arrebenta com tudo
Comment