Palomuurien ohittaminen ja verkkosivuston oikean IP-osoitteen saaminen
esittely
Kun selaat Internetiä, käytät yleensä verkkosivustoja niiden verkkotunnuksilla. Kulissien takana verkkosivustot kuitenkin reitittävät verkkotunnuksensa sisällönjakeluverkkojen (CDN) kautta, kuten Cloudflaren, piilottaakseen IP-osoitteensa. Tämä tarjoaa heille monia ominaisuuksia, mukaan lukien verkkosovellusten palomuuri. Mutta entä jos sinun on löydettävä verkkosivuston todellinen IP-osoite? Tässä artikkelissa tutkimme joitain tekniikoita tehdä juuri niin.
Miksi verkkosivustot piilottavat IP-osoitteensa
Verkkosivustot piilottavat IP-osoitteensa useista syistä, kuten:
- Suojaus: IP-osoitteen piilottaminen voi vaikeuttaa hyökkääjien hyökkäyksiä verkkosivustoa vastaan.
- Suorituskyky: CDN:t voivat jakaa verkkosivuston sisältöä useille palvelimille ympäri maailmaa, mikä parantaa verkkosivuston latausaikoja ja luotettavuutta.
- Yksityisyys: Verkkosivustojen omistajat eivät ehkä halua paljastaa IP-osoitteitaan kilpailijoille tai yleisölle.
Joskus kuitenkin voi täytyy tietää verkkosivuston oikea IP-osoite esimerkiksi virheenkorjausta tai tietoturvatestausta varten.
Tekniikat verkkosivuston IP-osoitteen löytämiseksi
On olemassa useita tekniikoita verkkosivuston todellisen IP-osoitteen selvittämiseen. Jotkut yleisimmistä ovat:
- Ping: Voit käyttää ping-komentoa lähettääksesi pyynnön verkkosivustolle ja saadaksesi sen IP-osoitteen. Tämä saattaa kuitenkin antaa sinulle vain CDN:n IP-osoitteen, ei verkkosivuston todellista IP-osoitetta.
- NSLookup: Voit käyttää NSLookup-komentoa etsiäksesi verkkosivuston IP-osoitteen Domain Name System (DNS) -järjestelmästä. Jälleen tämä voi antaa sinulle vain CDN:n IP-osoitteen.
Oikean IP-osoitteen löytäminen
Katsotaanpa esimerkkiä verkkosivuston todellisen IP-osoitteen selvittämisestä. Tässä tapauksessa käytämme esimerkkinä streak.com-sivustoa.
Ensin voimme yrittää pingata verkkosivustoa ja tehdä NSLookupin. Saamme seuraavan IP-osoitteen: 104.26.8.186. Tiedämme kuitenkin, että tämä on Cloudflare-IP-osoite, sillä sen selaaminen näyttää meille Cloudflare-sivun.
Tapa 1: Tarkista historialliset tiedot SecurityTrailsista
Yksi tapa löytää verkkosivuston todellinen IP-osoite on tarkistaa sen historialliset tiedot verkkosivustoilta, kuten SecurityTrails. Tarkastelemalla verkkosivuston DNS-tietueita saatat löytää IP-osoitteen ennen kuin se aloitti CDN:n käytön.
Streak.comin tapauksessa emme kuitenkaan löytäneet historiallisia tietoja, jotka antaisivat meille todellisen IP-osoitteen.
Tapa 2: Käytä Censysiä todellisen IP-osoitteen löytämiseen
Toinen tapa löytää verkkosivuston todellinen IP-osoite on käyttää Censysiä. Censys on hakukone, joka indeksoi Internet-laitteet ja -palvelut, jotta voit etsiä tiedot verkkosivustoista.
Etsimällä streak.com-sivustoa Censysissä, löysimme useita verkkosivustoon liittyviä IP-osoitteita. Kun kokeilimme muutamia niistä, löysimme todellisen IP-osoitteen: 130.211.42.74.
Yhteenveto
Yhteenvetona voidaan todeta, että vaikka CDN:t, kuten CloudFlare, auttavat suojaamaan verkkosivustoja verkkohyökkäykset, ne myös peittävät IP-osoitteen, mikä tekee todellisen IP-osoitteen tunnistamisesta haastavaa. Käyttämällä työkaluja, kuten SecurityTrails ja Censys, voimme kuitenkin ohittaa nämä palomuurit ja saada verkkosivuston todellisen IP-osoitteen, josta voi olla hyötyä kyberhyökkäysten tutkimisessa tai epäilyttävän liikenteen alkuperän tunnistamisessa.
