menu Web-Worker 归档 留言 朋友 致谢 关于
[安全]如何获取网站的真实IP地址
作者 | 时间

希望看到此文的博主及时修复这些隐患。


DNS 相关

  • DNS 历史记录
    如果目标网站曾直接解析过源站,你可以提供一些记录DNS历史记录的工具找到他的源站地址。

防御方法:更换IP后不要再把域名直接解析到服务器上。

  • 子站扫描
    有些CDN限制接入数量,可能子站就没接入CDN,可以通过扫描二级域名来寻找。

防御方法:把子站也接入CDN。


CDN 相关

  • 逼迫CDN解析源站
    有些CDN在流量包用完时,会解析源站,你可以把量刷完,逼迫其解析源站。

防御方法: 使用不限量的CDN,例如cf。或者CDN设置达量停止解析。


源站 相关

  • 软件漏洞
    例如博客程序的评论回复邮件,在邮件里很容易泄露源站IP。

防御方法:停用此类插件,发送邮件可以单独准备一台邮件服务器用于发送邮件。或者使用类似的互联网服务。例如阿里邮箱

  • 全网扫描
    如果目标服务器有套CDN,你可以使用一些全网扫描的工具,全网IPV4地址扫描。如果某个服务器的ssl证书是有效的,且是你要扫描的域名的,那么这台服务器大概率是此域名的源站服务器。你可以使用censys来实现全网扫描。

防御方法:设置防火墙,一律拒绝,白名单添加CDN的IP,搜索引擎的IP,你自己的常用IP段。

添加新评论