搭建2api被aws封机子了,他是怎么知道我域名的
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
--【壹】--:
--【贰】--:
--【叁】--:
--【肆】--:
--【伍】--:
某2api开源项目,自用的,为了不被扫我加了随机尾缀,比如:{服务}-{超长字符},结果今天机子给封了,说我钓鱼。但页面上也没有任何高仿和冒充oai内容,只有uri前缀有sora四个字,能申诉回来吗?最近两个月没用过sora,都凉了还给我整这出
image1994×1170 222 KB
image2014×1242 158 KB
--【壹】--:
申诉了,坐等结果
image1846×976 106 KB
--【贰】--:
又学到了,原来还有“CT日志”这东西。我以为加个https不容易被污染,结果自己把自己卖了
image1752×996 125 KB
--【叁】--:
域名sni直接拿,为啥要扫
你要是配的不是通配证书那证书透明度上更是随便查
--【肆】--:
sni能直接看到的啊,除非上tunnel。
--【伍】--:
才知道sni信息这么透明,不敢用单域名SSL证书了
问题描述:
--【壹】--:
--【贰】--:
--【叁】--:
--【肆】--:
--【伍】--:
某2api开源项目,自用的,为了不被扫我加了随机尾缀,比如:{服务}-{超长字符},结果今天机子给封了,说我钓鱼。但页面上也没有任何高仿和冒充oai内容,只有uri前缀有sora四个字,能申诉回来吗?最近两个月没用过sora,都凉了还给我整这出
image1994×1170 222 KB
image2014×1242 158 KB
--【壹】--:
申诉了,坐等结果
image1846×976 106 KB
--【贰】--:
又学到了,原来还有“CT日志”这东西。我以为加个https不容易被污染,结果自己把自己卖了
image1752×996 125 KB
--【叁】--:
域名sni直接拿,为啥要扫
你要是配的不是通配证书那证书透明度上更是随便查
--【肆】--:
sni能直接看到的啊,除非上tunnel。
--【伍】--:
才知道sni信息这么透明,不敢用单域名SSL证书了