Qanday qilib xavfsizlik devorlarini chetlab o'tish va veb-saytning haqiqiy IP-manzilini olish mumkin
Kirish
Internetni kezganingizda, odatda veb-saytlarga ularning domen nomlari orqali kirasiz. Biroq, sahna ortida veb-saytlar IP manzillarini yashirish uchun domen nomlarini Cloudflare kabi Content Delivery Networks (CDN) orqali boshqaradi. Bu ularga ko'plab xususiyatlarni, jumladan, veb-ilovaning xavfsizlik devorini taqdim etadi. Ammo veb-saytning haqiqiy IP-manzilini topishingiz kerak bo'lsa-chi? Ushbu maqolada biz buni amalga oshirishning ba'zi usullarini ko'rib chiqamiz.
Nima uchun veb-saytlar IP manzillarini yashirishadi
Veb-saytlar o'zlarining IP manzillarini turli sabablarga ko'ra yashirishadi, jumladan:
- Xavfsizlik: IP-manzilni yashirish tajovuzkorlarning veb-saytga hujum qilishini qiyinlashtirishi mumkin.
- Ishlash: CDN-lar veb-sayt tarkibini butun dunyo bo'ylab bir nechta serverlarga tarqatishi mumkin, bu veb-saytni yuklash vaqtini va ishonchliligini oshiradi.
- Maxfiylik: Veb-sayt egalari o'zlarining IP manzillarini raqobatchilar yoki jamoatchilikka oshkor qilishni xohlamasligi mumkin.
Biroq, ba'zida mumkin bilish kerak veb-saytning haqiqiy IP manzili, masalan, muammolarni tuzatish yoki xavfsizlik testini o'tkazish uchun.
Veb-sayt IP manzilini aniqlash usullari
Veb-saytning haqiqiy IP manzilini aniqlashning bir necha usullari mavjud. Eng keng tarqalganlardan ba'zilari:
- Ping: Siz veb-saytga so'rov yuborish va uning IP manzilini olish uchun ping buyrug'idan foydalanishingiz mumkin. Biroq, bu sizga veb-saytning haqiqiy IP manzilini emas, faqat CDN IP-manzilini berishi mumkin.
- NSLookup: Domen nomlari tizimida (DNS) veb-saytning IP manzilini qidirish uchun NSLookup buyrug'idan foydalanishingiz mumkin. Shunga qaramay, bu sizga faqat CDN IP manzilini berishi mumkin.
Haqiqiy IP manzilni topish
Keling, veb-saytning haqiqiy IP-manzilini qanday topish mumkinligi haqidagi misolni ko'rib chiqaylik. Bunday holda, biz misol sifatida streak.com dan foydalanamiz.
Birinchidan, biz veb-saytga ping qo'yish va NSLookupni amalga oshirishga harakat qilishimiz mumkin. Biz quyidagi IP manzilni olamiz: 104.26.8.186. Biroq, biz bu Cloudflare IP manzili ekanligini bilamiz, chunki uni ko'rib chiqish bizga Cloudflare sahifasini ko'rsatadi.
1-usul: SecurityTrails-dagi tarixiy ma'lumotlarni tekshirish
Veb-saytning haqiqiy IP-manzilini topishning bir usuli uning SecurityTrails kabi veb-saytlardagi tarixiy ma'lumotlarini tekshirishdir. Veb-saytning DNS yozuvlarini ko'rib chiqish orqali siz IP-manzilni CDN-dan foydalanishni boshlashdan oldin topishingiz mumkin.
Biroq, streak.com misolida, bizga haqiqiy IP manzilini bergan tarixiy ma'lumotlarni topa olmadik.
2-usul: Haqiqiy IP-manzilni topish uchun Censys-dan foydalaning
Veb-saytning haqiqiy IP-manzilini topishning yana bir usuli Censys-dan foydalanishdir. Censys - bu internet qurilmalari va xizmatlarini indekslaydigan qidiruv tizimi bo'lib, sizni qidirishga imkon beradi axborot veb-saytlar haqida.
Censys-da streak.com ni qidirib, biz veb-sayt bilan bog'langan bir nechta IP manzillarni topdik. Ulardan bir nechtasini sinab ko'rganimizdan so'ng, biz haqiqiy IP-manzilni topdik: 130.211.42.74.
Xulosa
Xulosa qilib aytganda, CloudFlare kabi CDN-lar veb-saytlarni himoya qilishga yordam beradi kiberhujumlar, ular shuningdek, IP-manzilni maskalashadi, bu esa haqiqiy IP-manzilni aniqlashni qiyinlashtiradi. Biroq, SecurityTrails va Censys kabi vositalardan foydalanib, biz ushbu xavfsizlik devorlarini chetlab o'tishimiz va veb-saytning haqiqiy IP manzilini olishimiz mumkin, bu kiberhujumlarni tekshirish yoki shubhali trafikning kelib chiqishini aniqlashda foydali bo'lishi mumkin.