Har du vidtagit alla nödvändiga åtgärder för att säkerställa att din webbplats ursprungliga IP-adress förblir skyddad?
Det är av yttersta vikt att dölja en webbplats faktiska IP-adress, särskilt för att motverka risken för DDoS-attacker.
Det finns flera metoder för att identifiera en webbplats IP-adress, exempelvis genom en sökning i Domän till IP eller via DNS-poster. Om du däremot använder molnbaserad säkerhet, en proxyserver eller en DNS-baserad tjänst, blir det lite mer utmanande att lokalisera den faktiska IP-adressen. Utmanande, men inte omöjligt.
Låt oss ta reda på hur…
Om din webbplats ligger bakom Cloudflare och du har svårt att hitta den ursprungliga IP-adressen, kan följande information vara till nytta.
Censys
Censys är en sökmotor som ger insikt i hur webbplatser distribueras och kan också avslöja deras IP-adresser. Det är ett kraftfullt verktyg inte bara för att hitta IP-adresser utan också för att spåra en mängd annan information.
- IP-adress
- Webbhotell
- Serverns geografiska plats
- HTTP-statuskoder
- Alexa-ranking
- Publika protokoll
- SSL-certifikat
Jag kunde med hjälp av Censys identifiera den faktiska IP-adressen för en av mina webbplatser som hostas på ett delat webbhotell.
Shodan
Analysera hur din webbplats är kopplad till internet och upptäck dess ursprungliga IP-adress. Här är resultatet från min testsajt och, som ni kan se, IP-adressen syns tydligt.
Shodan kan också ge företagsägare värdefulla insikter om var och hur deras produkter används. Detta är särskilt användbart för marknadsundersökningar.
IVRE
IVRE är en öppen källkod för nätverksanalys. Den är byggd med välkända verktyg som Nmap, Zmap, Bro, p0f och Masscan och är Docker-kompatibel för snabb installation.
Resultaten kan granskas via ett webbgränssnitt, CLI eller Python API. Du kan sortera och filtrera data för att få fram den information du behöver. IVRE erbjuder också analys av nätverkstrafik.
Imponerande, eller hur?
Zoomöga
En sökmotor specialiserad på cybersäkerhet – Zoomöga använder Xmap och Wmap för att identifiera tjänster och information om värdens IP-adress.
Sökresultaten är tydliga och innehåller mycket information, inklusive:
- Typ av webbplats
- Webbservern som används
- Använda portar
- HTTP-huvuden
- Trafikflödet till ursprunget
- Eventuella säkerhetsbrister
Zoomöga lyckades upptäcka ursprungs-IP-adressen för en webbplats som använde Cloudflare och var hostad på Google Cloud. Otroligt!
SecurityTrails
Som namnet antyder, SecurityTrails ger tillgång till både aktuell och historisk data för A-, AAAA-, MX-, NS-, SOA- och TXT-poster. Detta kan vara användbart för att hitta den faktiska serverns IP-adress om webbplatsen tidigare kördes direkt på serverns IP och senare har flyttats till ett CDN eller molnbaserad säkerhetstjänst.
Hitta virtuella värdar
Hitta virtuella värdar från Pentest-Tools är en bra resurs när du söker efter webbplatser som är konfigurerade på en och samma IP-adress.
Dessa identifieras med hjälp av publika sökmotorer, DNS-uppslag och sökningar efter SSL-certifikat.
Slutsats
Som du ser finns det flera verktyg som kan hjälpa dig att hitta en webbplats ursprungliga IP-adress. Dessa verktyg är användbara för säkerhetsforskare och experter för att skydda den faktiska IP-adressen och därmed förebygga DDoS-attacker och andra sårbarheter.
Tyckte du om att läsa den här artikeln? Dela den gärna med andra!