IP-адреса, связанные с *.cloudfront.net
именами хостов, действительно имеют формат, который вы описали:
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
Например:
server-13-32-14-48.muc51.r.cloudfront.net
Тем не менее, сопоставления от имен хостов распространения к базовым IP-адресам не 1: 1. IP-адреса, возвращаемые для любого dxxxexample.cloudfront.net
имени хоста (они всегда начинаются с d
веб-дистрибутивов), не являются уникальными для этого имени хоста.
В приведенном выше примере единственная информация, которую вы можете узнать из этого имени хоста, - muc51
это то, что запрос будет обработан краем Мюнхена, DE. (51 - это числовой, но непрозрачный идентификатор, который, очевидно, не имеет прямого, семантического, внешнего значения.)
Не существует корреляции между IP-адресами и именами хостов, которые обслуживаются этим IP-адресом, поскольку CloudFront использует SNI и / или Host
заголовок HTTP, чтобы определить, какой сайт запрашивается почти во всех случаях. (Возможные исключения из этого не заслуживают дополнительного рассмотрения, так как все еще невозможно определить, кто стоит за адресами.)
Также обратите внимание, что конкретные IP-адреса, которые вы получите при поиске DNS имени *.cloudfront.net
хоста, будут зависеть от вашего местоположения, когда вы выполняете поиск, потому что CloudFront использует ответ DNS для отправки вашего браузера в ближайший край.
tl; dr: личность объекта, управляющего конкретным *.cloudfront.net
именем хоста, не может быть обнаружена.
Если у вас есть проблемы с безопасностью или жалоба на злоупотребления, свяжитесь с AWS. См. Https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/ или https://pages.awscloud.com/Security-Contact.html .