判断网站是不是真实ip

2021-02-19 04:17

阅读:495

标签:查询   反代   负载均衡   ddos   内容   篡改   获取   均衡   访问   

判断是不是真实ip,主要有以下几点:

  • 改hosts ip能访问不代表是真实节点,你绑个cdn的ip上去也能访问,所以你需要去ipip.net一类的站点查询你获取到的ip归属是不是cdn,其次可以查看http返回头是不是带上了cdn节点的返回头
  • 除了cdn节点以外,还有可能存在私人反代、负载均衡之类的站点,这种情况下不是特别好判断,私人反代的站点,可以通过访问速度(找一个离你当前cdn节点最近的测速源测速,或者根据你对站点规模的了解)、页面内容(是否被篡改了少量信息)、主机物理位置、以及你对网站的了解程度,主观判断一下,至于负载均衡,实际上已经是真实ip了
  • 再就私人反代和负载均衡多提一点:如果站点是https的,并且你找到的ip不是cdn且可以用域名访问https,那么多半是真实ip,就算不是最终的真实ip,至少也是同一个人部署的
  • 当然,回到获取真实ip这个问题上,本质上获取真实ip,一般是要ddos、获取部分敏感信息、绕过云waf,所以如果你发现云waf绕过了、ddos有效了、或者看到敏感信息了,那就是真实ip了…

绑定hosts只是一个必要手段(其实也不是那么必要…),至于是不是真实ip,需要主观判断

判断网站是不是真实ip

标签:查询   反代   负载均衡   ddos   内容   篡改   获取   均衡   访问   

原文地址:https://www.cnblogs.com/visionv/p/12936142.html

上一篇:http走私

下一篇:JS实现时钟效果


评论


亲,登录后才可以留言!