โดน cloudflare เล่นซะแล้ว

toneeja · 14 เมษายน 2014, 01:37:01

คือผมใช้ cloudflare แล้วไปคลิกตรงแพลนเป็นแบบเสีย กดโดยไม่ตั้งใจ แล้วคลิก้ปลี่ยนเป็นฟรีเหมือนเดิม กดแล้วเปลี่ยนภายใน 5วินาที
สินเดือนพี่แกทะลึงเรียกเก็บเงิน 50$ ตัดเงินไปเรียบร้อย อันนี้ไม่เป็นไรถือว่าเป็นค่าเสียหมา
ต่อมาก็เช่นเดิมตรง Apps บางอันฟรี บางอันเสียตัง เผลอกดโดยไม่ตั้งใจ ถึงจะกดเปลี่ยนเป็นฟรี มันก็ตัดเงิน โดยที่เราไม่รู้ตัว ไม่มีบิล ไม่มีให้กดยืนยันใดๆ
และที่สำคัญติดต่อใครไม่ได้ ติดต่อฟอร์มน่าเว็บก็ไม่มีใครตอบกลับ

ใครใช้ cloudflare ก็ระวังตัวหน่อยละกัน หลังบ้านเขามีอะไรที่ไม่ชอบมาพากลเยอะ อย่างพวก ssl อย่าไปใช้
ข้อมูลทั้งหลายในเว็บ cloudflare ไม่ใช่แค่ทางผ่าน แต่เขาเก็บข้อมูลไว้ด้วย
อีกอย่างใครที่คิดว่า cloudflare เพื่อหลบซ่อน IP ท่านพลาดแล้ว ลองพิมพ์ชื่อเว็บมาซิ แล้วผมจะบอกว่าเว็บท่าน IP อะไร
แวะมาเตือนแค่นี้ครับ อีกนิด ใครติดโฆษณาอะไรแล้วใช้เจ้านี้ตรวจสอบด้วยน่ะคับบบบ

บักเติ้ง! · 14 เมษายน 2014, 01:52:02

ตอนแรกกะ เอาเว็บทั้งหมดลงที่นี้ครับ แล้วเข้าไปหาข้อมูลในเน็ต
พวกฝรั่งก็โดนไปหลายรายครับ ไอ้ตัด $50 เนี่ย แล้วเค้าเตือนว่าถ้าไม่ยกเลิก
หรือเปลี่ยนกลับมันจะตัดทุกเดือนครับ

อันนี้ผมไม่แน่ใจนะ แต่ผมอ่านแค่นั้นเลยไม่เช่าต่อ

Synchronize · 14 เมษายน 2014, 02:27:13

ดีนะผม ไม่ได้ใส่ บัตรเครดิต ลงไป

ตอนแรกว่าจะเอาเว็บไว้นอก แล้วใช้ CF นี่จะได้เข้าเร็วๆ หน่อย แต่ดูโหนดมันแล้ว ก็อยู่ สิงค์โป นี่หว่า

ผมเลยเช่า digitalocean ที่ สิงค์โป แทน ซะเลย

toneeja · 14 เมษายน 2014, 03:00:35

ตัดเงินไปแล้วพี่แกก็เนียนน่ะ ไม่มีรายละเอียดให้ดูด้วยว่าที่ตัดไปคเป็นค่าอะไร แฮ่ๆ

nuvatchai · 14 เมษายน 2014, 09:22:51

บอกวิธีเช็ค IP หน่อยได้ไหมครับ เช็คยังไง?

iak1 · 14 เมษายน 2014, 11:25:07

อ้างถึงจาก: toneeja ใน 14 เมษายน 2014, 01:37:01
อีกอย่างใครที่คิดว่า cloudflare เพื่อหลบซ่อน IP ท่านพลาดแล้ว

จริงครับ
คนทั่วๆ รู้จักใช้ แต่ไม่รู้จักหาข้อมูล ก็เชื่อไปตามๆกัน

อย่าลืมครับ Google ยังโดนแฮกได้ นับครั้งไม่ถ้วน

นับประสาอะไรกับแค่ ip จริงที่ฝากไว้กับ Cloudflare
ปล. ความคิดเห็นส่วนตัวครับ

treehost · 14 เมษายน 2014, 11:33:23

Gayspace · 14 เมษายน 2014, 12:38:40

ดีที่ไม่ได้ add บัตรเครดิตเข้าไป กดพลาดไปหลายทีแล้ว

ReleaseCandidate · 15 เมษายน 2014, 05:12:53

น่าสนใจดีท่านที่บอกหา IP จาก cloudflare ได้
ลองหา IP จริง videohostingbiz.com ของผมหน่อย
ผมเพิ่ง add เข้า cloudflare เวลา 03:45 วันที่ 15.04.14
บอกก่อนนะครับว่าไม่เอา videohostingbiz.com A 50.63.202.46 อันนี้ของเก่า Godaddy ที่ไปแปะไว้เฉยๆ
ถ้า dns ใครยังไม่อัพเดทคงชี้ไปที่ 50.63.202.46

ตอนนี้ที่ CF ผม set ผมชี้ไปที่ 2X.9X.XX.XX

การที่บาง host ใช้ CF แล้วยังหา IP ได้ ผมคิดว่าเกือบทั้งหมดที่เผย IP host จริงเป็นเพราะผู้ใช้งาน CF
ทำการ config DNS Settings ไม่ถูกต้องหรือเหมาะสมเองมากกว่าเป็นเพราะทาง CF
ตัวอย่างเช่นปล่อย direct connection ชี้ไปที่ IP จริงไม่ผ่าน CF

ผมไม่ได้จะดราม่ากับท่าน
แต่อยากจะเสนออีกมุมนึงว่าต่อให้ใช้ระบบอะไรสุดท้ายมันก็ขึ้นอยู่กับคนใช้งานด้วย
CF ไม่ซ่อน IP? หรือ user error คอนฟิกไม่ถูกต้อง?

ossytong · 15 เมษายน 2014, 05:23:54

อ้างถึงจาก: ReleaseCandidate ใน 15 เมษายน 2014, 05:12:53
น่าสนใจดีท่านที่บอกหา IP จาก cloudflare ได้
ลองหา IP จริง videohostingbiz.com ของผมหน่อย
ผมเพิ่ง add เข้า cloudflare เวลา 03:45 วันที่ 15.04.14
บอกก่อนนะครับว่าไม่เอา videohostingbiz.com A 50.63.202.46 อันนี้ของเก่า Godaddy ที่ไปแปะไว้เฉยๆ
ถ้า dns ใครยังไม่อัพเดทคงชี้ไปที่ 50.63.202.46

ตอนนี้ที่ CF ผม set ผมชี้ไปที่ 2X.9X.XX.XX

การที่บาง host ใช้ CF แล้วยังหา IP ได้ ผมคิดว่าเกือบทั้งหมดที่เผย IP host จริงเป็นเพราะผู้ใช้งาน CF
ทำการ config DNS Settings ไม่ถูกต้องหรือเหมาะสมเองมากกว่าเป็นเพราะทาง CF
ตัวอย่างเช่นปล่อย direct connection ชี้ไปที่ IP จริงไม่ผ่าน CF

ผมไม่ได้จะดราม่ากับท่าน
แต่อยากจะเสนออีกมุมนึงว่าต่อให้ใช้ระบบอะไรสุดท้ายมันก็ขึ้นอยู่กับคนใช้งานด้วย
CF ไม่ซ่อน IP? หรือ user error คอนฟิกไม่ถูกต้อง?

ถ้าผ่าน CF หมดทุกๆ Protocol ก็ ไม่น่าจะหา IP จริงได้แล่ะครับ

ปกติ ก็จะใช้วิธี BruteForce ไป SubDomain สุ่มหาตัวที่ไม่ผ่าน CF

หรือใช้วิธี ping ไปที่พวก ftp, mail อะไรพวกนี้เพื่อหาเอา

แต่ถ้าไม่มี อะไรที่โยงไปหา IP จริงได้ อันนี้ผมก็ไม่เห็นวิธีจะหา IP จริงได้นะ

iluis · 15 เมษายน 2014, 08:33:09

ส่วนตัวผมคิดว่า cloudflare ช่วยซ่อน ip ได้ในระดับหนึ่ง

nuvatchai · 15 เมษายน 2014, 09:28:06

นั่นสิครับ มันมีวิธีรู้ด้วยหรอ ถ้าใช้แค่ port 80 พวก mail, ftp ไม่ใช้เลย แต่ถ้ารู้ได้จริงๆ ผมว่าผิดนโยบายของ cloudflare แน่ๆ

toneeja · 15 เมษายน 2014, 10:22:15

อ้างถึงจาก: ReleaseCandidate ใน 15 เมษายน 2014, 05:12:53
น่าสนใจดีท่านที่บอกหา IP จาก cloudflare ได้
ลองหา IP จริง videohostingbiz.com ของผมหน่อย
ผมเพิ่ง add เข้า cloudflare เวลา 03:45 วันที่ 15.04.14
บอกก่อนนะครับว่าไม่เอา videohostingbiz.com A 50.63.202.46 อันนี้ของเก่า Godaddy ที่ไปแปะไว้เฉยๆ
ถ้า dns ใครยังไม่อัพเดทคงชี้ไปที่ 50.63.202.46

ตอนนี้ที่ CF ผม set ผมชี้ไปที่ 2X.9X.XX.XX

การที่บาง host ใช้ CF แล้วยังหา IP ได้ ผมคิดว่าเกือบทั้งหมดที่เผย IP host จริงเป็นเพราะผู้ใช้งาน CF
ทำการ config DNS Settings ไม่ถูกต้องหรือเหมาะสมเองมากกว่าเป็นเพราะทาง CF
ตัวอย่างเช่นปล่อย direct connection ชี้ไปที่ IP จริงไม่ผ่าน CF

ผมไม่ได้จะดราม่ากับท่าน
แต่อยากจะเสนออีกมุมนึงว่าต่อให้ใช้ระบบอะไรสุดท้ายมันก็ขึ้นอยู่กับคนใช้งานด้วย
CF ไม่ซ่อน IP? หรือ user error คอนฟิกไม่ถูกต้อง?

videohostingbiz.com เพิ่งอับเดท DNS ยังหาไม่ได้ครับ

toneeja · 15 เมษายน 2014, 10:45:07

อ้างถึง
ถ้าผ่าน CF หมดทุกๆ Protocol ก็ ไม่น่าจะหา IP จริงได้แล่ะครับ

ปกติ ก็จะใช้วิธี BruteForce ไป SubDomain สุ่มหาตัวที่ไม่ผ่าน CF

หรือใช้วิธี ping ไปที่พวก ftp, mail อะไรพวกนี้เพื่อหาเอา

แต่ถ้าไม่มี อะไรที่โยงไปหา IP จริงได้ อันนี้ผมก็ไม่เห็นวิธีจะหา IP จริงได้นะ

X03.13.28.X30 IP เว็บท่านไหมครับ

buy high pr domain · 15 เมษายน 2014, 12:55:08

cloudflare ช่วยซ่อน ip

ossytong · 15 เมษายน 2014, 17:15:04

อ้างถึงจาก: toneeja ใน 15 เมษายน 2014, 10:45:07
อ้างถึง
ถ้าผ่าน CF หมดทุกๆ Protocol ก็ ไม่น่าจะหา IP จริงได้แล่ะครับ

ปกติ ก็จะใช้วิธี BruteForce ไป SubDomain สุ่มหาตัวที่ไม่ผ่าน CF

หรือใช้วิธี ping ไปที่พวก ftp, mail อะไรพวกนี้เพื่อหาเอา

แต่ถ้าไม่มี อะไรที่โยงไปหา IP จริงได้ อันนี้ผมก็ไม่เห็นวิธีจะหา IP จริงได้นะ

X03.13.28.X30 IP เว็บท่านไหมครับ

ของผม ไม่ได้ต้องการซ่อนอยู่แล้ว ก็ config ไม่ได้ให้ผ่าน CF อยู่แล้วครับ มันก้วิ่งตรงเข้า host อยู่แล้ว
มันก็ต้องเจออยู่แล้ว

แต่ในกรณีที่ set แบบ ตามตัวอย่างนั้น ไม่ปล่อย sub เข้า server ตรงเลย และไม่เปิด protocol อื่นๆด้วย แบบนี้มันก็ตามไม่ได้ครับ
ใช้ nmap ก็ scan ไม่เจอ

toneeja · 15 เมษายน 2014, 20:38:32

อ้างถึงจาก: ossytong ใน 15 เมษายน 2014, 17:15:04
อ้างถึงจาก: toneeja ใน 15 เมษายน 2014, 10:45:07
อ้างถึง
ถ้าผ่าน CF หมดทุกๆ Protocol ก็ ไม่น่าจะหา IP จริงได้แล่ะครับ

ปกติ ก็จะใช้วิธี BruteForce ไป SubDomain สุ่มหาตัวที่ไม่ผ่าน CF

หรือใช้วิธี ping ไปที่พวก ftp, mail อะไรพวกนี้เพื่อหาเอา

แต่ถ้าไม่มี อะไรที่โยงไปหา IP จริงได้ อันนี้ผมก็ไม่เห็นวิธีจะหา IP จริงได้นะ

X03.13.28.X30 IP เว็บท่านไหมครับ

ของผม ไม่ได้ต้องการซ่อนอยู่แล้ว ก็ config ไม่ได้ให้ผ่าน CF อยู่แล้วครับ มันก้วิ่งตรงเข้า host อยู่แล้ว
มันก็ต้องเจออยู่แล้ว

แต่ในกรณีที่ set แบบ ตามตัวอย่างนั้น ไม่ปล่อย sub เข้า server ตรงเลย และไม่เปิด protocol อื่นๆด้วย แบบนี้มันก็ตามไม่ได้ครับ
ใช้ nmap ก็ scan ไม่เจอ

ครับผม น่าจะตามนั้นน่ะครับ

toneeja · 17 เมษายน 2014, 08:51:06

อ้างถึงจาก: Gayspace ใน 14 เมษายน 2014, 12:38:40
ดีที่ไม่ได้ add บัตรเครดิตเข้าไป กดพลาดไปหลายทีแล้ว

IP เว็บท่านไหมครับ ถ้าใช่แสดงว่า cloudflare มันสามารถหา IP จริงได้
61.19.......
74.54....
184.172...
50.30...

โดน cloudflare เล่นซะแล้ว

iak1