查找网站真实ip的一种方法
由于有些网站套了CF,不好找到源站ip。除了用ddos打穿CF以外,还可以通过查找网站的历史解析记录找到网站服务器...
如果需要准确的地方,还是用更通用的方法吧。
观察目标
17ce.com走一波,IP多了基本就是上CDN了。牛逼的可以把CDN节点逐个打死(亲测腾讯云CDN有4个节点很脆,一碰就死那种),我见过这种打法,很有效。
通过邮箱获取IP
仔细观察邮件内容,这个页面出现了两个IP,只要host验证一下就基本确认了(163邮箱和QQ域名邮箱smtp发信肯定会带服务器IP)。
通过myssl获取ip
这个不太灵,细心的站长会套了CDN SSL之后再来测试,就不会是真实IP。反正我是从这里找了不少站的真实IP,并且确定能打死的。
防御
很简单。就目前来看,企业邮用阿里云企业邮没有发现带源站IP。别的自己看看就知道了。Myssl.com的就需要注册一个账户,认领网站,然后隐藏相关IP就可以了。
站长要注意自己的子域名,要是跟主站放在一起并且没有CDN,也会泄露IP。
目前测试的来看阿里云的安全组是真的牛。
还没有评论,来说两句吧...