|
|
|
联系客服020-83701501

获取cdn 反向代理等大型网络IP方法

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
取得cdn 反向代理等大型网络IP方式

起首,CDN、负载平衡、反向代理还分为得多层,无意查进去的是最外层的 CDN 服务器群,真正的呆板是舛错外枯竭的,相通如许的:

用户  →   CDN 网络   →  一台或多台真实呆板

↗  CDN Server 1  ↘
用户  →  CDN Server 2  →  真实呆板
↘  CDN Server N  ↗

——————————————————–

用户  →   CDN 网络   →  一台或多台反向代理   →  一台或多台真实呆板

↗  CDN Server 1  ↘
用户  →  CDN Server 2  →  Reverse Proxy Server  →  真实呆板
↘  CDN Server N  ↗

具体按照网络的负载必要,CDN 服务器的数量以及分级层数是纷歧定的。

假设是如许的话,除非日一台CDN服务器看记实大要日进CDN供给商控制琐细或配景,手腕找到真实IP,可是那些CDN服务器配置彻底同样,应当很难搞。

(这些CDN服务器不止代理的这一家web,此刻凡是同期间理得多家web,这便或许表达你旁站查询进去得多不相干的web都在对立个IP地址,这是CDN服务 器供给商糜费资本的一种方案,一台CDN同期间理多家web,CDN供给商按照你支出金额的几多,抉择使用几多台CDN服务器。)

(这些CDN服务器个别都在高防机房,领有很大的带宽,而且大多数CDN经营商还领有云防火墙技术,什么叫云防火墙?即:苟且一台服务器检测到DDOS攻 击后,会向全部服务器通告这些进击源IP,此后全部这些服务器都同时屏蔽这些地址,以完玉成数网络屏蔽DDOS的目标,这些服务器构成了一个很强力的抗 DDOS网络,这是目前塞责DDOS进击,比照有效的方案之一。)

(再补偿一点教训,这些CDN服务器还按照你提交的 HTTP HOST 头(也即是域名)前去纷歧样的琐细信息,更有甚者,只需你 HTTP HOST 头不精确(不是它供应服务的域名),直接掐断连贯,不前去任何数据,你就得不到任何有效信息.

尚有其他一种:

用户  →  多台实时同步的缓存服务器与真实呆板

↗  Cache Server 1
用户  →  Cache Server 2
↘  Cache Server N
↘  真实呆板

假设是这类的话,很简单便或许找进去真实服务器的IP地址,因为他们 HTTP Banner 等信息是彻底纷歧样的,用“长安刺客 – 旁注杀手”一眼就看进去了。

尚有其他几种 CDN、负载平衡、反向代理 等网络构架:

用户  →   负载平衡   →  服务器群

↗  Cache Server 1
用户  →  Load Balance  →  Cache Server 2
↘  Cache Server N

————————————————————–

用户  →   反向代理类服务器   →  一台或多台真实呆板

↗  真实呆板1
用户  →  Reverse Proxy Server  →  真实呆板2
↘  真实呆板N

再皋牢 xxbing 供应的方式:

关于探测主站真实IP,我个别先查一下分站IP,有一种情况是,主站驳回了CDN,分站没无效。

比如 bbs.xxx.com、vip.xxx.com、pay.xxx.com 凡是 111.111.111.x 段的,那么主站也颇有或许或许是 111.111.111.x 段的。扫一下这个段的80吧。

这险些是个好方式,针对海外的大站,多分玉米的很实用。可是此刻得多国内站各类分域名ping进去和主站凡是一个IP。

或许暴力跑一下2级域名。什么 blog.xxx.com、admin.xxx.com、root.xxx.com。反正4位英文以内的。。


2012-4-20 14:21:05 补偿:

从乌云一个帖子里又摘录了点……

地址:如何快捷查找cdn背面的真实ip

kyo327 | 2012-04-19 23:37

二级域名 nslookup baidu,google 搜集信息

还听说有国内vpn ping的设施 不过我测试貌似不可

(站长点评:使用国内 vpn ping 的方式是因为,大所有CDN供应商只针对海外市场,而对国内市场真实切实是不做CDN,所以有很大的概率会直接分析到真实IP。切实这个方式根蒂不必上国内 vpn,因为你上国内vpn的ping实质,即是使用国内dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup lcx.cc 国内dns,就好了,比如:nslookup lcx.cc 8.8.8.8,提示:你要找冷门国内DNS才行,像google的DNS,海外用的人越来越多了,得多CDN供应商都把googleDNS作为海外市场之一,所以,你查 到的结果会和海外差不了几多……)

请叫我大神 | 2012-04-19 23:42

切实或许调查下目标的公司所在地,分析出公司最或许或许有本身机房的中央,这类分析对至公司比照靠谱。找个那个地区的呆板再测试下

(站长评述:且不说这个或许或许性有多大,起首一些中小型公司肯定没有本身的机房,web服务器 海角天涯的机房都有,有些还是国内的,大型公司也纷歧定有本身的机房,有的话,也或许或许在任何中央,你这类方式或许或许对baidu、google这类至公司或许或许有点浸染,可 是你别忘了,他们有几多机房?每个机房中有几多服务器?你确实是在垂手可得,你还不如挨个扫该地区80端口来得快,很了然,哥们,你太能意淫了!彻底没实 践过……)

请叫我大神 | 2012-04-19 23:44

@kyo327,你说的还是有些含糊,每个偏向都或许细化,也会有一些本领,这个或许分享下

xsser (白昼放歌需纵酒) | 2012-04-20 00:13

1 汗青记实 2 phpinfo 3 经常用ping xxx.com经办ping www.xxx.com

(站长评述:Good,好思路……)

蟋蟀哥哥 | 2012-04-20 00:36

@kyo327 @xsser 楼上的都说的都对,基础底细把我想到的设施都说了。哈哈.假设是我的话,肯定会先ping domain.com

此后ping子域,再nslookup.

GaRY | 2012-04-20 02:12

切实,个别mail.xxx.com之类的办公域名,都不会交给cdn。可是有或许或许交给gmail大要qmail。可是罗列更多的相通办公域名,基础底细也能猜出八九不离十了

(站长评述:这个本文里有讲过,原理很繁杂,主站才做CDN,分站、内部域名等傻子才烧钱做CDN啊,所以凡是真实IP,这个IP的C段中十有八九就具有主站的服务器,你只需要使用特定的扫描器(或许指定域名的),挨个扫描一下80端口就好了。)

only_guest (www.guoke.ca) | 2012-04-20 03:25

楼上说的差不多了.我再来补偿一点.

或许社工统计的帐号.比如51啦..而且无意候是没暗码的..

大站不可,但我经常搞一些小站的时候或许看到比如说使用IDC分派的二级域名会见的记实..

中率不高.实在没辙或许试试.

此后即是剑心说的phpinfo

这此中率很高.得多大站都喜欢放个phpinfo

看你门路字典强度.很简单跑进去的.

Eric | 2012-04-20 10:00

ping xxx.com个别城市是真实IP,因为体会到现有得多CDN厂商基础底细只请求把www.xxx.com cname到cdn主服务器上去。

(站长评述:这个说过得多次,www.lcx.cc 和 lcx.cc 的分析是两条独立的记实,得多公司城市只给 www.lcx.cc 做 CDN,很少管 lcx.cc,所以嘛……)

请叫我大神 | 2012-04-20 15:41

再说一个,小web从无CDN到有CDN,会有一个IP互换的进程,netcraft.com会记实上来,也或许做参考:http://toolbar.netcraft.com/site_report?url=www.xxx.net

(站长评述:如故是看分析记实)

原文:http://lcx.cc/?i=1959

91ri.org:文章很具体 不多做什么评述了。

本文由网络平安攻防研究室(www.91ri.org)信息平安小组收集整顿。

数安新闻+更多

证书相关+更多