1
qcloud 2016-03-14 21:32:17 +08:00
不然你以为呢 - -
|
2
wdlth 2016-03-14 21:33:27 +08:00
不一定有 CDN ,有可能只是多个 IP 用于轮询而已。
|
3
shiji 2016-03-14 22:51:27 +08:00
不一定,比如说可能是 DNS 负载平衡,( 30%概率返回结果 X , 70%概率返回结果 Y )
也有可能是 anycast ,而你恰巧在两个节点中间,具体哪个结果先返回都有可能。 你是通过多地区的服务器 ping 解析出不同的 IP 的话,同一个域名多个 A 纪录也会这样,服务器会从 A 纪录里面随机挑一个出来用。 |
4
Aquamarine OP |
5
shiji 2016-03-15 10:27:54 +08:00 2
@Aquamarine 避开 CDN 找到真实源 IP 有可能,但是比较难。
我来给你分情况说明: # 像这种百度这样的大公司,即使透过 CDN ,背后真实的 IP 也会有很多,分布在不同地区,很难找 # 谷歌,只要域名是谷歌的,基本上你指向任意一个谷歌对外的 IP 都能访问到正确的网站,基本上找不到真实 IP 。 如果是第三方 CDN , 比如 Incapsula 什么的,用 DDOS 打过去,流量耗尽了就回源了, A 纪录就直接指向真实 IP 了。 如果用的 Cloudflare , 去这个网站试试看: http://www.crimeflare.com/cfs.html [信息来源: http://www.freebuf.com/articles/web/41533.html ] 如果不是二级域名,是 www.example.com 或者 example.com , 可以通过某些付费机构查询历史解析纪录寻找线索,比如 www.domaintools.com , 反正我买不起 如果源服务器没有白名单 CDN 的 IP ,还有脚本可以批量扫描。方法是 foreach ip ,发送 HTTP 数据包,让 header 里面的 host 是你查询的那个网站的域名,如果真是网页出现了( HTTP 200/301/302 ) 那这就是源 IP 或者源 IP 之一。参考这个: http://zone.wooyun.org/content/18058 如果他们发信用了源服务器,可以试试查询邮件服务器地址,邮件发信 IP , DNS 纪录里面的 SPF 纪录(一种特殊的 TXT 纪录)等等挨个试 |
7
Aquamarine OP @shiji 感谢你的多次指教,我的本意是想知道小网站的所在地和所有者。批量扫和 DDOS 操作性差了些,而且现在一些小网站都托管在大公司的云服务上,这样就更难查找了。
|
8
shiji 2016-03-15 11:28:06 +08:00 1
@Aquamarine 那个批量扫其实不慢,乌云那篇文章用了两小时扫描了全中国的 IP 。另外找所有者可以结合社会工程。 : )
|
9
1265578519 2016-03-15 13:29:29 +08:00 via Android 1
这网站做了什么让你深仇大恨的追着打了 300G DDOS ?
|
10
Aquamarine OP @1265578519 那绝对是附属品,我没想这么干^_^
|
11
Aquamarine OP @shiji 好吧,我只是从“ IP 域国家国旗”这款扩展说开去,结果发现玩大了……
|
12
qcloud 2016-03-15 22:28:10 +08:00
@Aquamarine 你的楼上就是这个网站的站长。 666666666
|
13
shiji 2016-03-15 23:05:22 +08:00
强势围观,话说刚刚去看了这个网站,首页让人羞羞的
|
14
CloudXNS 2016-03-16 11:22:02 +08:00
多条 A 记录,分线解析等,都可以像楼主说的这样。不仅仅是 CDN 。
CloudXNS 还有更好玩的 X 优化也可以,可是相对更难懂一些哦。 |
15
1265578519 2016-03-16 14:44:35 +08:00
|
16
1265578519 2016-03-16 15:01:54 +08:00
@CloudXNS 监控啥时候做好咩。。监控真心烂啊。说今年重做有动静了么
|
17
CloudXNS 2016-03-16 16:48:38 +08:00
@1265578519 别着急,快了……
|
19
Aquamarine OP @qcloud 这回完了跳到黄河也洗不清了
|
20
Aquamarine OP @1265578519 真的被攻击了?我开始还只是个玩笑,认真说,真不是我干的。我只是觉得首页不错,然后发现论坛没人气,就好奇了下,起初是知道了那个 PAC ,希望没给你带来太大麻烦。
|
21
brobird 2016-04-09 01:38:30 +08:00
|