Как определить, использует ли сайт виртуальный хостинг или просто маскирует IP-адрес?

354
bAd bOy

Когда я делаю обратный поиск на определенном веб-сайте, он возвращает Dyn IP, как показано ниже:

C:\Users>nslookup xyz.com Server: UnKnown Address: 192.168.1.1  Non-authoritative answer: Name: xyz.com Addresses: 216.146.46.11 216.146.46.10 

IP принадлежит компании Dynamic Network Services, Inc. (она же Dyn). Когда я сделал обратную проверку домена IP, я обнаружил более 500 других сайтов, размещенных на том же IP. Это из-за общего хостинга или просто скрывает реальный IP, как это делает Cloudfare?

0

1 ответ на вопрос

1
memtha

Невозможно сказать с абсолютной уверенностью, если у вас нет доступа к полному журналу трафика от интернет-провайдера по этому адресу (тогда просто посмотрите, сопровождается ли каждый входящий запрос исходящим запросом). Есть, однако, несколько вещей, которые могут дать вам подсказку.

Во-первых, я предлагаю узнать владельцу IP-адресов, которые вы получаете, и посмотреть, какие услуги они предлагают. Если они предлагают как dos / obfuscation, так и «простой хостинг» или «только статический веб-хостинг», то вам не повезло. Имейте в виду, что это может быть как защита, так и многосайтовый хостинг.

Во-вторых, давайте не будем забывать о многосайтовом хостинге на одном IP: экономия денег. IP-адреса дороги, поэтому размещение нескольких хостов на одном ip экономит деньги. Большинство хостинговых служб, которые продают скомпонованные хосты, довольно малы или делают это только для статических сайтов (например, s3 на aws); такие сервисы хорошо вписываются в обе категории, поскольку истинное местоположение файла, вероятно, полностью находится в другом центре данных.

После того, как вы собрали 10 хостов на одном ip, чтобы сэкономить деньги, нет смысла оборачиваться и давать каждому из этих сайтов место на каждом из 10 других IP-адресов. Поэтому, если есть несколько IP-адресов, возвращаемых из DNS, это, вероятно, что-то вроде cloudflare, который разработан как с высокой доступностью, так и с защитой DOS. Также попробуйте запросить одно и то же имя из / через несколько разных зон DNS или серверов. Чем больше разных IP-адресов вы получите, тем больше вероятность, что это будет более крупный сервис, такой как cloudflare, и вряд ли это будет экономичный хост-стек.

Я действительно копался в владельце IP. В то время как Dyn предоставляет управляемую службу DNS, защиту от DDoS, регистрацию доменов и т. Д., Нигде не говорится, что она предоставляет веб-хостинг. Это запутанная часть. DNS-серверы, используемые доменом, снова являются DNS-серверами Dyn. Судя по всему, я почти уверен, что это сервис, подобный Cloudfare, но мне интересно, почему IP-адрес хостинга принадлежит Dyn. bAd bOy 6 лет назад 0
Динамический днс является распространенной защитой от душ-атак. Если один ip получен, просто используйте другой. Затем администраторы свяжутся с администраторами черного списка, чтобы получить IP-адрес, не занесенный в черный список, что делает его еще раз жизнеспособным. Динамический DNS - это просто более быстрый способ изменения маршрута. Кроме того, некоторые доменные службы делают военный хостинг, который находится на полпути между хостингом и DNS. Адрес DNS разрешается на один из их IP-адресов, который отвечает простой HTML-страницей с рамкой для вашего реального IP-адреса. Я видел, как это используется для перенаправления DNS динамическому провайдеру и даже частным провайдерам. Все имеет смысл для меня. memtha 6 лет назад 0
У вас есть ссылки или ссылки на военный хостинг? Я никогда не слышал об этом раньше. Может быть, я мог бы прочитать об этом. bAd bOy 6 лет назад 0
8 Извините, военный это опечатка. «Частичный хостинг» - это то, что я имел в виду, и просто потому, что я не знал, как еще это назвать. Я использовал его с godaddy для перенаправления доменного имени на динамическое DNS-имя (ddns.com через noip.com) через порт 8080 (80 заблокирован isp) на мой домашний маршрутизатор, который перенаправил порт на малиновый пи. Вот ссылка на Godaddy для настройки хостинга (они называют это переадресацией в маске): https://www.godaddy.com/help/manually-forward-or-mask-your-domain-or-subdomain-422 memtha 6 лет назад 0