您是否采取了必要的步骤来保护您网站的真实 IP 地址,使其不被泄露?
隐藏网站的真实 IP 地址对于防御 DDoS 攻击至关重要。
要定位网站的 IP 地址,有多种方法,例如将域名解析为 IP 或查询 DNS 记录。 然而,如果您的网站使用了云安全、代理或基于 DNS 的服务,获取其原始 IP 地址可能会更具挑战性。 虽然这并非易事,但并非不可能实现。
让我们一同探索…
如果您的网站使用了 Cloudflare 等服务,并且难以找到真实的 IP 地址,以下方法或许能帮到您。
网络侦查工具
Censys 搜索引擎让研究人员能够分析网站的部署方式,并有可能发现其 IP 地址。 这是一个强大的工具,不仅可以找到 IP 地址,还可以发现许多其他有价值的信息。
- IP 地址
- 托管服务供应商
- 服务器所在地
- HTTP 状态代码
- Alexa 排名
- 常用协议
- 证书
我成功使用该工具找到了我在共享主机上托管的某个网站的真实 IP 地址。
Shodan
分析您的网站如何连接到互联网以及它的源 IP 地址。Shodan 也能帮助企业主了解他们的产品是如何被使用以及在哪里被使用,对市场情报研究十分有益。
以下是我实验室网站的快速分析结果,您可以在结果中看到 IP 地址。
IVRE
IVRE 是一款开源的网络侦查框架,它集成了诸如 Nmap、Zmap、Bro、p0f 和 Masscan 等流行工具。 它可以轻松使用 Docker 快速部署。
您可以通过 Web 界面、CLI 或 Python API 分析结果。 它还支持排序和过滤,以便获取您所需要的信息,并提供网络流量分析功能。
很棒,不是吗?
ZoomEye
网络安全搜索引擎 ZoomEye 利用 Xmap 和 Wmap 来识别服务和托管的 IP 详细信息。
搜索结果清晰,并提供了如下详细信息:
- 网站类型
- 网站背后的网络服务器
- 端口
- HTTP 标头
- 到源的流量
- 漏洞
ZoomEye 甚至能够检测到托管在 Google Cloud 上、并使用 Cloudflare 的网站的原始 IP 地址,这令人印象深刻!
SecurityTrails
正如其名,SecurityTrails 让您能够查找 A、AAAA、MX、NS、SOA 和 TXT 记录的当前和历史数据。 当一个网站最初直接在服务器 IP 上运行,之后转移到 CDN 或基于云的安全提供商时,这对于找出真实服务器的 IP 地址非常有用。
查找虚拟主机
查找虚拟主机 功能由 Pentest-Tools 提供,当您需要找到在单个 IP 地址上配置的多个网站时,该工具非常有用。
他们通过使用公共搜索引擎、DNS 解析和搜索 SSL 证书的方式来发现虚拟主机。
总结
您可以看到,有很多工具可以帮助您找到原始 IP 地址。 这些工具可以帮助安全研究人员/专家计划如何保护真实的 IP 地址,并预防 DDoS 和其他漏洞攻击。
喜欢阅读这篇文章吗? 欢迎与他人分享!