公众号回调接口域名有可能被查出来吗？给外包客户做的公众号回调服务器刚才被打了 402Gbps 进黑洞了，上面没有网页，不知道从哪里泄露的 IP

这个随便抓个包就能看到吧，竞争对手搞得么

@ntatvr456 公众号回调接口我看请求 IP 都是微信服务器的，不是用户的，应该是都有经微信转发

遇到过类似情况，是供应商是私有 api 被扒了个底朝天

@drymonfidelia 经过微信服务器得话，把这些 ip 放到防火墙白名单，其他 ip 全部禁掉会不会好一些？
至于泄露，是否有其他的服务也用这个服务器？如果用了 https ，申请证书的话，可以在 https://crt.sh/ 看到的，可以试试泛域名证书

@ntatvr456 是一个连锁店取号系统，整个域名就一个服务，也没有网页，公众号里的链接都是其它 SaaS 的

@ntatvr456 开白名单应该还是能被 D 进黑洞，DDoS 的请求应该根本到不了防火墙

@drymonfidelia 没有可能是 域名备案的原因，这个可以根据企业名称找到。如果是个人备案，就不太清楚如何被找到的。

@ntatvr456 有没有可能是 域名备案的原因

@ntatvr456 确实有企业备案，但是备案的公司和公众号主体不一致，不知道怎么查出来的

@ntatvr456 倒是有个后台有网页，但是没有 HTTPS ，刚查了下透明度日志里没记录

@drymonfidelia #9 这个没关系的。

防火墙限制 ip：不是本机的防火墙，是云服务商 web 管理界面里配置开放服务器哪些端口的地方。你试试还会进黑洞吗？

@yinmin IP 被 D 入黑洞，是在机房上联设备上做的黑名单和发现被 D ，你设置了黑名单不会影响机房上联设备看到异常流量，毕竟要经过他

套个 cloudflare 随便怎么打

@jianyestudy 套 cf 三两下就炸了，要求 5 秒内返回

牛的现在四五百 G 跟玩一样

等放出来之后会不会再被打，有可能是随机扫到的。前两年 ddos 疯狂的时候我的服务器也是随机被打到

@daimaosix 是这几家云服务商进黑洞的要求太低了，大流量持续一两秒就给你封了，估计攻击成本不高的。