Cloudflare cf cdn打算解决穿盾问题了？将会弃用__cfduid cookie，防止攻击者拿到复制粘贴就可以绕过防御

小樱 · 发表于 2021/3/11 00:42

Cloudflare cf cdn打算解决穿盾问题了？将会弃用__cfduid cookie，防止攻击者拿到复制粘贴就可以绕过防御

QQ图片20210311004031.png

从2021年5月10日开始，停止增加“Set-Cookie” header 头部，原有的__cfduid cookie信息将在30天后过期，也就是6月10日停止。

主要是cfduid那个不然的话，直接拿到cookie。。
复制到攻击直接穿盾
有效期一次30分钟，市面上的攻击器都是这个原理
用代理发送xff头，cf判定是同一个ip不会触发验证就穿过去了

cf拿到cookie就可以绕过5秒盾防御，攻击者可以直接通过一份cookie打进去真实源站服务器
https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies#12345682

为何删除cfduid
https://blog.cloudflare.com/deprecating-cfduid-cookie/

cf所有弃用列表
https://api.cloudflare.com/deprecations

不可名 · 发表于 2021/3/14 19:59

帐号		自动登录	找回密码
密码			注册论坛