როგორ ავუაროთ Firewall-ებს და მივიღოთ ვებსაიტის რეალური IP მისამართი
შესავალი
როდესაც ინტერნეტს ათვალიერებთ, თქვენ ჩვეულებრივ წვდებით ვებგვერდებს მათი დომენის სახელების გამოყენებით. თუმცა, კულისებში, ვებსაიტები მარშრუტებენ თავიანთ დომენურ სახელებს Content Delivery Networks (CDNs) მეშვეობით, როგორიცაა Cloudflare, რათა დამალონ თავიანთი IP მისამართები. ეს მათ უამრავ მახასიათებელს აძლევს, მათ შორის ვებ აპლიკაციის firewall-ს. მაგრამ რა მოხდება, თუ გჭირდებათ ვებსაიტის რეალური IP მისამართის აღმოჩენა? ამ სტატიაში ჩვენ განვიხილავთ რამდენიმე ტექნიკას ამის გასაკეთებლად.
რატომ მალავენ ვებსაიტები თავიანთ IP მისამართებს
ვებსაიტები მალავენ თავიანთ IP მისამართებს სხვადასხვა მიზეზის გამო, მათ შორის:
- უსაფრთხოება: IP მისამართის დამალვამ შეიძლება გაუადვილოს თავდამსხმელებს ვებსაიტზე თავდასხმების განხორციელება.
- შესრულება: CDN-ებს შეუძლიათ ვებგვერდის შინაარსის გავრცელება მრავალ სერვერზე მთელს მსოფლიოში, აუმჯობესებენ ვებსაიტის დატვირთვის დროს და საიმედოობას.
- კონფიდენციალურობა: ვებსაიტების მფლობელებს შეიძლება არ სურდეთ კონკურენტებისთვის ან საზოგადოებისთვის მათი IP მისამართების გამჟღავნება.
თუმცა, ზოგჯერ შეიძლება უნდა ვიცოდეთ ვებსაიტის რეალური IP მისამართი, მაგალითად, პრობლემების გამართვის ან უსაფრთხოების ტესტირების შესასრულებლად.
ვებსაიტის IP მისამართის აღმოჩენის ტექნიკა
არსებობს რამდენიმე ტექნიკა ვებსაიტის რეალური IP მისამართის აღმოსაჩენად. ზოგიერთი ყველაზე გავრცელებული მოიცავს:
- Ping: შეგიძლიათ გამოიყენოთ ping ბრძანება ვებსაიტზე მოთხოვნის გასაგზავნად და მისი IP მისამართის მისაღებად. თუმცა, ამან შეიძლება მოგცეთ მხოლოდ CDN-ის IP მისამართი და არა ვებსაიტის რეალური IP მისამართი.
- NSLookup: შეგიძლიათ გამოიყენოთ NSLookup ბრძანება, რათა მოძებნოთ ვებსაიტის IP მისამართი დომენის სახელების სისტემაში (DNS). კიდევ ერთხელ, ამან შეიძლება მოგცეთ მხოლოდ CDN-ის IP მისამართი.
იპოვნეთ რეალური IP მისამართი
მოდით შევხედოთ მაგალითს, თუ როგორ უნდა იპოვოთ ვებსაიტის რეალური IP მისამართი. ამ შემთხვევაში ჩვენ მაგალითად გამოვიყენებთ streak.com-ს.
პირველი, ჩვენ შეგვიძლია ვცადოთ ვებსაიტის პინგირება და NSLookup-ის გაკეთება. ჩვენ ვიღებთ შემდეგ IP მისამართს: 104.26.8.186. თუმცა, ჩვენ ვიცით, რომ ეს არის Cloudflare IP მისამართი, რადგან მასზე დათვალიერება გვაჩვენებს Cloudflare გვერდს.
მეთოდი 1: ისტორიული მონაცემების შემოწმება SecurityTrails-ზე
ვებსაიტის რეალური IP მისამართის პოვნის ერთ-ერთი გზაა მისი ისტორიული მონაცემების შემოწმება ვებსაიტებზე, როგორიცაა SecurityTrails. ვებსაიტის DNS ჩანაწერების დათვალიერებით, თქვენ შეგიძლიათ იპოვოთ IP მისამართი, სანამ ის დაიწყებდა CDN-ის გამოყენებას.
თუმცა, streak.com-ის შემთხვევაში, ჩვენ ვერ ვიპოვეთ რაიმე ისტორიული მონაცემი, რომელიც მოგვცემდა რეალურ IP მისამართს.
მეთოდი 2: Censys-ის გამოყენება რეალური IP მისამართის მოსაძებნად
ვებსაიტის რეალური IP მისამართის პოვნის კიდევ ერთი გზა არის Censys-ის გამოყენება. Censys არის საძიებო სისტემა, რომელიც ახდენს ინტერნეტ მოწყობილობების და სერვისების ინდექსირებას, რაც საშუალებას გაძლევთ მოძებნოთ ინფორმაცია ვებგვერდების შესახებ.
Censys-ზე streak.com-ის ძიებით, ჩვენ შევძელით ვებსაიტთან დაკავშირებული რამდენიმე IP მისამართის პოვნა. რამდენიმე მათგანის ცდის შემდეგ ვიპოვეთ რეალური IP მისამართი: 130.211.42.74.
დასკვნა
დასასრულს, მაშინ როდესაც CDN-ები, როგორიცაა CloudFlare, ხელს უწყობს ვებსაიტების დაცვას კიბერ თავდასხმები, ისინი ასევე ნიღბიან IP მისამართს, რაც რთულს ხდის რეალური IP მისამართის იდენტიფიცირებას. თუმცა, ისეთი ინსტრუმენტების გამოყენებით, როგორიცაა SecurityTrails და Censys, ჩვენ შეგვიძლია გვერდის ავლით ავუაროთ ამ ფეიერვოლებს და მივიღოთ ვებსაიტის რეალური IP მისამართი, რომელიც შეიძლება სასარგებლო იყოს კიბერშეტევების გამოსაძიებლად ან საეჭვო ტრაფიკის წარმოშობის იდენტიფიცირებისთვის.
