通过Cloudflare实现域名伪装(ESNI技术详解)

原创 于 2025-08-18 11:05:18 发布 · 307 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #域名伪装 #ESNI #TLS 1.3 #人工智能 #web安全 #安全

通过Cloudflare实现域名伪装

术语定义争议

从红队视角看,"域名伪装"意味着将恶意网站请求隐藏在看似无害的请求中。技术层面可描述为:将网络层建立与应用层虚拟主机请求解耦。维基百科定义其为通过混淆真实请求域名来规避拦截的技术。

在Twitter讨论中,Nick认为使用ESNI(加密SNI)与传统域名伪装存在差异。虽然技术实现不同,但最终效果相似——都能隐藏真实请求目标。

HTTP环境下的验证

通过cURL演示基础HTTP请求伪装:

$ curl -s -H $'Host: frontmecf.vuln-demo.com' http://cloudflare.com
<p>Vuln Demo site fronted by Cloudflare</p>

实验设置:

  1. 将digininja.org.uk域名完全迁移至Cloudflare
  2. 添加vuln-demo.com域名但保持"Pending Nameserver Update"状态

HTTPS挑战与SNI检测

HTTPS请求失败示例:

$ curl -s -H $'Host: frontmecf.vuln-demo.com' https://cloudflare.com
<html><title>403 Forbidden</title>...

原因分析:Cloudflare会同时校验SNI字段和Host头。SNI(Server Name Indication)在TLS握手阶段发送,用于服务器选择正确证书。

OpenSSL深度探索

通过定制SNI字段绕过检测:

$ (cat get_digininja.org;sleep 5) | openssl s_client -connect www.cloudflare.com:443 \
-servername digininja.org.uk

成功返回目标站点内容,但SNI字段仍以明文暴露请求域名。

ESNI加密方案实战

使用修改版OpenSSL实现加密SNI:

  1. 编译Stephen Farrell的ESNI分支
  2. 获取Cloudflare的ESNI RR记录:
ESNIRR=`dig +short txt _esni.www.cloudflare.com | sed -e 's/"//g'`
  1. 建立加密连接:
$ (cat get_digininja.org;sleep 5) | ./openssl s_client \
-CApath /etc/ssl/certs/ -tls1_3 -connect www.cloudflare.com:443 \
-esni digininja.org.uk -esnirr $ESNIRR -servername www.cloudflare.com

Wireshark抓包验证显示SNI信息已被加密(扩展类型0xFFCE),且可任意设置伪装SNI值(如"8=====D")。

防御视角启示

监控系统不能仅依赖DNS查询和SNI字段进行安全判断,攻击者可完全控制这些表面信息。ESNI作为TLS 1.3的隐私增强特性,将持续提供这种隐蔽通信能力。

更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

qife122
关注
为什么在Cloudflare域名绑定添加DNS后,域名+端口无法访问?(Cloudflare域名+端口无法访问的问题详解
XiaoqiangClub的博客
12-27 3762
为什么在Cloudflare域名绑定添加DNS后,域名+端口无法访问?(Cloudflare域名+端口无法访问的问题详解
【保姆级教程】免费域名注册 & Cloudflare 域名解析 & Ngnix端口转发
热门推荐
u010522887的专栏
07-30 4万+
想要一个酷炫但不用花钱的域名?只需三步: 1. US.KG 注册免费二级域名 2. Cloudflare 实现免费域名解析 3. Nginx 实现端口转发
使用cloudflare托管域名
七哥的博客
01-09 2906
cloudflare 有很多功能,可以在 cf 中可以进行域名托管,证书管理,WAF 等这里来实操一下怎么通过 cf 来托管个人域名,以及邮件和证书的配置。
cloudflare管理域名
lxyoucan的博客
03-28 663
本文只简单记录关键步骤。
“赛博活佛”Cloudflare域名解析和免费CDN配置全攻略
qq_36996271的博客
07-26 1078
Cloudflare是一家全球知名的互联网基础设施公司,最核心的产品是一套集CDN加速、网络安全和智能DNS于一体的服务平台。它通过分布在全球的服务器网络,将网站的静态内容缓存到离访客最近的节点,让用户无论身处何地都能以更低延迟、更快速度访问网站,有效改善海外访问体验和移动端加载速度。,可以自动识别并拦截恶意流量,极大降低因攻击导致的网站宕机或数据泄漏风险,保障网站安全稳定运行。
购买域名并制作简单页面 (cloudflare)
穷人小水滴的博客
07-12 878
本文没有任何技术含量. 是的, 这是一篇水文 (狗头) 讲的只是烂大街的东西而已.30 多岁, 人到中年, 在这个域名几乎被遗忘, 很少有人再手动输入域名的时代, 才有了第一个域名. 哎, 在此小小的伤感一下 ~ 没用, 完全没有什么用.也就只是一个廉价的赛博小玩具, 还是成年人才能玩的那种, 可以抽空自娱自乐吧.本文使用 CC-BY-SA 4.0 许可发布.
使用CloudFlare解析主域名和子域名到同一网站
七缀轩
11-27 984
尝试让自己的博客网站支持 google 广告功能,按照进行操作后,在添加网站过程中遇到“网站验证不过”问题,一直卡在“需要审核”状态,“申请审核”按钮灰选,导致没法提交审核。如。
【网络】Cloudflare实现域名反向代理
知归
02-19 1071
使用 Cloudflare 的 Workers 来代理 OpenAI 的 API 地址,配合自己的域名实现境内访问。
利用 cloudflare 实现域名HTTP转变成 HTTPS
学习博客 记录技术文档及心得体会
03-08 2741
域名解析需要 在cloudflare 做SSL/TLS 加密链接设置。在wordpress functions 上做域名替换。后台设置的链接不用改变使用 真实的HTTP链接。
cloudflare_batch_add_domain:cloudflare批量添加域名及添加dns解析记录
05-13
程序会循环读取domain.txt的每一行通过cloudflare接口添加,并将record.txt中的记录循环读取添加到每一个域名中。 接口参考: 目前支持A、CNAME记录批量添加。 配置方法: 1、首先修改run.php中 $header = array( "X...
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名3.设置任务计划定时运行updateIpv...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8751
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
15】Transformers快速入门:添加自定义 Token
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-13 1742
预训练模型的词表是固定的。它不认识你自定义的特殊标记(如实体标记、领域术语、新表情符号等)。掌握如何向预训练模型的分词器和词表中添加新的 Token(包括普通 Token 和特殊 Token),理解其对模型的影响,并学会正确调整模型权重。新 Token 的 ID(30523, 30524)在模型的 Embedding 矩阵里。想象一下,你给模型一个任务:“找出文本里的汽车和隧道实体”。增加了词表大小(比如从 30522 增加到 30524),模型的 Embedding 矩阵(这里标记了一个实体!
敏感数据目录是什么?如何快速构建企业自身的敏感数据目录
yuandiansec的博客
08-13 1628
敏感数据目录能力是数据安全的起点
【论文阅读】基于表面肌电信号的下肢多关节运动估计:一种深度卷积神经网络方法
qq_60423839的博客
08-14 1042
本文提出一种基于多通道表面肌电信号(sEMG)和深度卷积神经网络(CNN)的下肢多关节运动估计方法。研究采集了骑行和步行任务中的7通道sEMG信号,通过带通滤波、全波整流等预处理后构建CNN模型,用于估计髋、膝、踝关节角度。实验结果表明,所提CNN模型在骑行任务中三个关节的估计均方根误差分别为3.8886°、2.8199°和3.1148°,精度显著优于传统BPNN和RBFNN模型。该研究为下肢康复外骨骼的人机交互控制提供了理论基础,未来将探索sEMG时频特征对模型的影响及非理想环境下的意图识别问题。
从静态模型到数字生命体:自进化AI Agent综述
zenRRan的博客
08-13 1320
部署后无法适应动态环境(如用户需求变化、新工具出现)。例如,医疗诊断智能体遇到新疾病时需工程师手动调整,效率低下。近年大型语言模型(LLM)的突破催生了AI智能体的发展,它们能自主规划、使用工具解决复杂任务(如编程、科研)。:树状思维(Tree-of-Thought)探索多推理路径,避免单一错误。:将自然语言反馈视为“梯度”,反向优化提示(如TextGrad框架)。:将提示视为基因,通过突变、交叉筛选最优解(如EvoPrompt)。:AI智能体不仅是工具,更是能持续学习、适应、协作的“数字生命体”。
yolo安装
最新发布
a1111111111ss的博客
08-15 534
我在cmd一直更新不了pip 一直说错误。我扭头去anaconda成功。
直播预告|鸿蒙生态中的AI新玩法
GitCode
08-13 930
将分享如何利用AI技术为鸿蒙生态注入新活力,打造更智能的产品体验。从理论到实践,深入解析智能体的核心逻辑及其在鸿蒙生态中的应用场景。无论你是初学者还是资深开发者,这场直播都能为你带来启发与收获!手把手教你如何基于鸿蒙系统,快速搭建属于自己的智能体项目!高级开发者必备的实战经验与优化策略,助你突破技术瓶颈。想知道鸿蒙生态里 AI 能玩出啥新花样?鸿蒙生态中的 AI 新玩法-CSDN直播。对智能硬件与生态开发感兴趣的极客。黄紫妍 | HarmonyOS。AI赋能鸿蒙产品开发。
大模型速度优化入口
weixin_36378508的博客
08-14 1270
如果你固定了计算能力,要得到TTFT和Throughput等数据,你需要知道是在Prefilling阶段和Decoding的计算量分别是多少。大模型压缩方式【GPU还是CPU】如何快速估计推理计算量。
cloudflare申请域名
01-18
### 通过Cloudflare获取域名 Cloudflare本身并不作为域名注册商提供新域名的购买服务[^1]。然而,Cloudflare提供了与多个知名域名注册服务商的合作链接,在这些平台上可以方便地查找并购买所需的域名。 一旦选择了合适的域名提供商并通过其平台完成了域名的购置流程之后,用户能够将所购得的新域名迅速加入到Cloudflare的服务管理之下: - 登录至Cloudflare官方网站,并创建账户或登录已有账号。 - 进入仪表盘后点击“Add a Site”,在此处输入刚刚获得的全新域名名称。 - 接下来按照屏幕上的指示完成DNS设置迁移过程;这通常涉及到前往原域名注册商那里修改域名服务器(NS记录),指向Cloudflare所提供的特定地址。 对于希望简化此操作体验的客户来说,值得注意的是Cloudflare推出了合作伙伴计划——Registrar Partnerships,允许用户直接经由Cloudflare界面访问合作方提供的域名销售市场,从而实现一站式选购和配置需求[^2]。 ```python # Python代码仅用于示意并非实际功能实现 def add_domain_to_cloudflare(domain_name): """ 将已购买的域名添加到Cloudflare服务中 参数: domain_name (str): 购买的域名字符串 返回: bool: 成功与否的状态标志 """ cloudflare_api_url = "https://api.cloudflare.com/client/v4/zones" payload = { &#39;name&#39;: domain_name, # 更多参数... } headers = { &#39;Authorization&#39;: &#39;Bearer YOUR_API_TOKEN&#39;, &#39;Content-Type&#39;: &#39;application/json&#39; } response = requests.post(cloudflare_api_url, json=payload, headers=headers) if response.status_code == 200: return True else: print(f"Error adding {domain_name} to Cloudflare.") return False ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值