如今DDoS,CC攻击已经泛滥,而且门槛不高,脚本小子也可以发起DDoS,CC攻击,所以企业,大型网站都加了CDN来保护自己的业务不受影响,并优化不同地区用户的加载速度,那么为什么还有人可以绕过CDN的保护,对你的真实IP进行攻击呢,可以通过以下几种方式自行检查,如有泄露及时更换IP。

通过搜索引擎查询:

1.Censys

这款在线工具师傅们一定很熟悉,网络空间测绘搜索引擎之一,简单来说就是不间断的扫描互联网中所有的设备,并将SSL证书和网站进行匹配,如果你的IP和SSL证书对在了一起,Censys就会记录你服务器的IP地址。

https://crt.sh上查找目标网站SSL证书的HASH,然后再用Censys搜索该HASH即可得到真实IP地址。

那么如何避免因为这种原因导致的源站IP泄露呢,可以通过宝塔面板中开启

HTTPS防窜站功能,如果没开启的话,可以通过https://服务器IP地址 来访问你的网站,这样CDN就等同于白套。

2.Zoomeye(钟馗之眼)

知道创宇旗下404实验室驱动打造的中国第一款,同时也是常用的网络空间测绘搜索引擎

跟上一种区别不大,只是平台不同如果搜索到自己网站的源IP,也可以开启HTTPS防窜站,并及时更换服务器IP。

3.FOFA

FOFA网络空间测绘系统,同样是国内的网络空间测绘搜索引擎

可以使用cert语法,直接搜索域名

用我的站点举例,由于我的CDN是自建的,所以FOFA扫出了所有的CDN节点,如果源站宝塔没有配置HTTPS防窜站,就可以通过证书搜索到源IP

同样,解决方式宝塔开启HTTPS防窜站

通过其他方式:

1.phpinfo查看

小马执行phpinfo后,在页面中搜索SERVER_NAME,即可得到真实IP地址。

2.通过查询历史解析

大部分在线工具都有这个功能,如 站长之家,爱站,jsons等等。

这种方法查源IP只能碰运气,因为是历史解析,大部分都是很久以前的IP。

不过也有泄露源IP的可能性。

3.通过网站的根域名或子域名来查询

由于企业的CDN都是按量计费,所以大部分的网站管理员只给重要的业务使用CDN,这样就忽略了同一台服务器下跑的其他网站。我们可以通过子域名收集,来查询源IP。

4.利用邮件服务器找到真实IP

Web跟Email服务属同服务器的情况下可以通过Email来查询目标真实IP地址,可以通过注册用户,重置密码等,来发送邮件。


以上的方式就是大部分查询源IP的方式,可以用以上方式来检验自己的源IP是否泄露,如有泄露,请及时更换源IP


                                                              BY    Ares信息安全