最近看到了很多人关于 PCDN 关停的讨论,
/t/940596
/t/940851
这里是要提醒各位,
在一些群友的提示下,现在大部分的 PCDN 已经不是传统意义上的 P2P 连接了,
而是光明正大、明目张胆的在你的宽带映射端口,开放 HTTP/HTTPS 服务,
并且提供服务的内容是你不可控的。
即使是在移动 CGNAT 的情况下,这些服务商也能打洞出端口提供 HTTP/HTTPS 服务,
IPV6 开端口提供服务的情况更是猖獗。
建议各位对自己的 PCDN 设备进行镜像流量审计,会发现很多有趣的东西,
甚至拆磁盘镜像拿到 SSH 进去可以拿到这些服务商的泛域名证书和私钥。
高收益的 PCDN 往往夹带了很多擦边内容,比如离线下载、网盘存储、网盘加速、某些直播这些。
这种情况下运营商的 sni sniffer 看到你 IP 上有几百万个随机字符域名的入站请求,你猜是什么心情。
/t/940596
/t/940851
这里是要提醒各位,
在一些群友的提示下,现在大部分的 PCDN 已经不是传统意义上的 P2P 连接了,
而是光明正大、明目张胆的在你的宽带映射端口,开放 HTTP/HTTPS 服务,
并且提供服务的内容是你不可控的。
即使是在移动 CGNAT 的情况下,这些服务商也能打洞出端口提供 HTTP/HTTPS 服务,
IPV6 开端口提供服务的情况更是猖獗。
建议各位对自己的 PCDN 设备进行镜像流量审计,会发现很多有趣的东西,
甚至拆磁盘镜像拿到 SSH 进去可以拿到这些服务商的泛域名证书和私钥。
高收益的 PCDN 往往夹带了很多擦边内容,比如离线下载、网盘存储、网盘加速、某些直播这些。
这种情况下运营商的 sni sniffer 看到你 IP 上有几百万个随机字符域名的入站请求,你猜是什么心情。
4
Select Language