reality千万别偷某些会产生巨量下载的域名。

facaiji

本帖最后由 facaiji 于 2024-2-15 13:11 编辑

不仅套CF的域名不能偷，以下这类也不行。

比如各类linux的镜像源，前几天看到有些日本韩国的镜像源延迟特别低，就把reality域名给改成那个了。
今天就发现那只鸡一天跑了100多G流量。

试了下，果然拿自己VPS的IP可以下载那个源里的任意文件，跑的都是VPS的流量。

比如有个域名是1.com，里面有个1TB的文件1.iso，你的IP地址是1.1.1.1，reality放在443端口，偷了这个1.com的域名，那么浏览器里输入https://1.1.1.1:443/1.iso，你的VPS就会被跑2T流量。。

不过我就纳闷了，这是谁这么无聊，你扫反代CF的就算了，毕竟可以拿来加速。
偷个linux镜像源都被扫，还专门改个地址下载文件，吃饱了撑的吧。。

张禹希

reality可以理解成tcp转发 能用自己的域名就用自己的域名

purple

我vps不知道咋回事连不上了，ip没问题

BackDoor

别人没账号怎么可以连你的节点的

hfhfg

楼主那个只是单纯的反代被扫了吧？

看得我一头雾水。

华盛顿

虽然看懂了，但是觉得不太可能呢，回头试一试

SayWhat13

是的 你只要偷了cf 你就成了cf反代了 以此类推

facaiji

BackDoor 发表于 2024-2-15 13:15

别人没账号怎么可以连你的节点的
不用连你的节点啊，你用浏览器直接访问reality的地址:端口就懂了，会直接跳转到目标域名。

我本来以为它无论如何都会跳转，没想到直接输入一个文件路径居然能下载文件，而不是跳转到目标域名再去下载，流量全都被VPS给中转了。

宋喆

是不是默认的都不能用了，只能偷自己的

facaiji

hfhfg 发表于 2024-2-15 13:16

楼主那个只是单纯的反代被扫了吧？

看得我一头雾水。

就是可以用你的IP，下载你偷的目标网站里的任何文件。

全都走的你的流量，还是双倍的。