ວິທີການຂ້າມ Firewalls ແລະໄດ້ຮັບທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌
ການນໍາສະເຫນີ
ໃນເວລາທີ່ທ່ານທ່ອງອິນເຕີເນັດ, ທ່ານມັກຈະເຂົ້າເຖິງເວັບໄຊທ໌ໂດຍໃຊ້ຊື່ໂດເມນຂອງພວກເຂົາ. ຢ່າງໃດກໍຕາມ, ທີ່ຢູ່ເບື້ອງຫຼັງ, ເວັບໄຊທ໌ນໍາທາງຊື່ໂດເມນຂອງພວກເຂົາຜ່ານເຄືອຂ່າຍການຈັດສົ່ງເນື້ອຫາ (CDNs) ເຊັ່ນ Cloudflare ເພື່ອຊ່ອນທີ່ຢູ່ IP ຂອງພວກເຂົາ. ນີ້ສະຫນອງໃຫ້ເຂົາເຈົ້າມີຄຸນນະສົມບັດຫຼາຍ, ລວມທັງ firewall ຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌. ແຕ່ຈະເປັນແນວໃດຖ້າທ່ານຕ້ອງການຄົ້ນພົບທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌? ໃນບົດຄວາມນີ້, ພວກເຮົາຈະຄົ້ນຫາເຕັກນິກບາງຢ່າງທີ່ຈະເຮັດພຽງແຕ່ນັ້ນ.
ເປັນຫຍັງເວັບໄຊທ໌ຈຶ່ງເຊື່ອງທີ່ຢູ່ IP ຂອງເຂົາເຈົ້າ
ເວັບໄຊທ໌ເຊື່ອງທີ່ຢູ່ IP ຂອງເຂົາເຈົ້າສໍາລັບເຫດຜົນຕ່າງໆ, ລວມທັງ:
- ຄວາມປອດໄພ: ການເຊື່ອງທີ່ຢູ່ IP ສາມາດເຮັດໃຫ້ມັນຍາກສໍາລັບຜູ້ໂຈມຕີທີ່ຈະທໍາການໂຈມຕີຕໍ່ເວັບໄຊທ໌.
- ການປະຕິບັດ: CDNs ສາມາດແຈກຢາຍເນື້ອຫາເວັບໄຊທ໌ໄປຫາເຄື່ອງແມ່ຂ່າຍຫຼາຍທົ່ວໂລກ, ປັບປຸງເວລາໂຫຼດເວັບໄຊທ໌ແລະຄວາມຫນ້າເຊື່ອຖື.
- ຄວາມເປັນສ່ວນຕົວ: ເຈົ້າຂອງເວັບໄຊທ໌ອາດຈະບໍ່ຕ້ອງການທີ່ຈະເປີດເຜີຍທີ່ຢູ່ IP ຂອງພວກເຂົາໃຫ້ກັບຄູ່ແຂ່ງຫຼືສາທາລະນະ.
ຢ່າງໃດກໍຕາມ, ບາງຄັ້ງທ່ານອາດຈະ ຈໍາເປັນຕ້ອງຮູ້ ທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌, ຕົວຢ່າງ, ເພື່ອແກ້ໄຂບັນຫາຫຼືເຮັດການທົດສອບຄວາມປອດໄພ.
ເຕັກນິກການຄົ້ນພົບທີ່ຢູ່ IP ຂອງເວັບໄຊທ໌
ມີຫຼາຍເຕັກນິກທີ່ຈະຄົ້ນພົບທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌. ບາງອັນທີ່ພົບເລື້ອຍທີ່ສຸດລວມມີ:
- Ping: ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ ping ເພື່ອສົ່ງຄໍາຮ້ອງຂໍໄປຫາເວັບໄຊທ໌ແລະໄດ້ຮັບທີ່ຢູ່ IP ຂອງມັນ. ຢ່າງໃດກໍ່ຕາມ, ນີ້ອາດຈະໃຫ້ທ່ານພຽງແຕ່ທີ່ຢູ່ IP ຂອງ CDN ແລະບໍ່ແມ່ນທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌.
- NSLookup: ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ NSLookup ເພື່ອຊອກຫາທີ່ຢູ່ IP ຂອງເວັບໄຊທ໌ໃນລະບົບຊື່ໂດເມນ (DNS). ອີກເທື່ອຫນຶ່ງ, ນີ້ອາດຈະໃຫ້ທ່ານພຽງແຕ່ທີ່ຢູ່ IP ຂອງ CDN.
ຊອກຫາທີ່ຢູ່ IP ທີ່ແທ້ຈິງ
ໃຫ້ເບິ່ງຕົວຢ່າງຂອງວິທີການຊອກຫາທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌ໃດຫນຶ່ງ. ໃນກໍລະນີນີ້, ພວກເຮົາຈະໃຊ້ streak.com ເປັນຕົວຢ່າງຂອງພວກເຮົາ.
ທໍາອິດ, ພວກເຮົາສາມາດພະຍາຍາມ ping ເວັບໄຊທ໌ແລະເຮັດ NSLookup. ພວກເຮົາໄດ້ຮັບທີ່ຢູ່ IP ຕໍ່ໄປນີ້: 104.26.8.186. ຢ່າງໃດກໍຕາມ, ພວກເຮົາຮູ້ວ່ານີ້ແມ່ນທີ່ຢູ່ IP ຂອງ Cloudflare, ຍ້ອນວ່າການທ່ອງໄປຫາມັນສະແດງໃຫ້ພວກເຮົາເຫັນຫນ້າ Cloudflare.
ວິທີທີ 1: ການກວດສອບຂໍ້ມູນປະຫວັດສາດໃນ SecurityTrails
ວິທີຫນຶ່ງເພື່ອຊອກຫາທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌ແມ່ນການກວດສອບຂໍ້ມູນປະຫວັດສາດຂອງມັນຢູ່ໃນເວັບໄຊທ໌ເຊັ່ນ SecurityTrails. ໂດຍການເບິ່ງບັນທຶກ DNS ຂອງເວັບໄຊທ໌, ທ່ານອາດຈະສາມາດຊອກຫາທີ່ຢູ່ IP ກ່ອນທີ່ມັນຈະເລີ່ມໃຊ້ CDN.
ຢ່າງໃດກໍຕາມ, ໃນກໍລະນີຂອງ streak.com, ພວກເຮົາບໍ່ສາມາດຊອກຫາຂໍ້ມູນປະຫວັດສາດໃດໆທີ່ໃຫ້ພວກເຮົາທີ່ຢູ່ IP ທີ່ແທ້ຈິງ.
ວິທີທີ່ 2: ການນໍາໃຊ້ Censys ເພື່ອຊອກຫາທີ່ຢູ່ IP ທີ່ແທ້ຈິງ
ອີກວິທີຫນຶ່ງເພື່ອຊອກຫາທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌ແມ່ນການໃຊ້ Censys. Censys ເປັນເຄື່ອງຈັກຊອກຫາທີ່ດັດສະນີອຸປະກອນອິນເຕີເນັດແລະການບໍລິການ, ໃຫ້ທ່ານຄົ້ນຫາ ຂໍ້ມູນຂ່າວສານ ກ່ຽວກັບເວັບໄຊທ໌.
ໂດຍການຊອກຫາ streak.com ໃນ Censys, ພວກເຮົາສາມາດຊອກຫາທີ່ຢູ່ IP ຫຼາຍອັນທີ່ກ່ຽວຂ້ອງກັບເວັບໄຊທ໌. ຫຼັງຈາກທີ່ພະຍາຍາມສອງສາມຂອງພວກເຂົາ, ພວກເຮົາພົບເຫັນທີ່ຢູ່ IP ທີ່ແທ້ຈິງ: 130.211.42.74.
ສະຫຼຸບ
ສະຫຼຸບແລ້ວ, ໃນຂະນະທີ່ CDNs ເຊັ່ນ CloudFlare ຊ່ວຍປົກປ້ອງເວັບໄຊທ໌ຈາກ ການໂຈມຕີທາງອິນເຕີເນັດ, ພວກເຂົາຍັງປິດບັງທີ່ຢູ່ IP, ເຮັດໃຫ້ມັນທ້າທາຍໃນການກໍານົດທີ່ຢູ່ IP ທີ່ແທ້ຈິງ. ຢ່າງໃດກໍຕາມ, ການນໍາໃຊ້ເຄື່ອງມືເຊັ່ນ SecurityTrails ແລະ Censys, ພວກເຮົາສາມາດຂ້າມ firewalls ເຫຼົ່ານີ້ແລະໄດ້ຮັບທີ່ຢູ່ IP ທີ່ແທ້ຈິງຂອງເວັບໄຊທ໌, ເຊິ່ງສາມາດເປັນປະໂຫຍດໃນການສືບສວນການໂຈມຕີທາງອິນເຕີເນັດຫຼືກໍານົດຕົ້ນກໍາເນີດຂອງການຈະລາຈອນທີ່ຫນ້າສົງໄສ.