ファイアウォールをバイパスして Web サイトの実際の IP アドレスを取得する方法
概要
インターネットを閲覧するとき、通常はドメイン名を使用して Web サイトにアクセスします。 ただし、舞台裏では、Web サイトは Cloudflare などのコンテンツ配信ネットワーク (CDN) を介してドメイン名をルーティングし、IP アドレスを隠しています。 これにより、Web アプリケーション ファイアウォールを含む多くの機能が提供されます。 しかし、Web サイトの実際の IP アドレスを検出する必要がある場合はどうすればよいでしょうか? この記事では、それを行うためのいくつかの手法について説明します。
Web サイトが IP アドレスを非表示にする理由
Web サイトは、次のようなさまざまな理由で IP アドレスを隠しています。
- セキュリティ: IP アドレスを非表示にすると、攻撃者が Web サイトに対して攻撃を仕掛けるのが難しくなります。
- パフォーマンス: CDN は Web サイトのコンテンツを世界中の複数のサーバーに配信できるため、Web サイトの読み込み時間と信頼性が向上します。
- プライバシー: Web サイトの所有者は、自分の IP アドレスを競合他社や一般に公開したくない場合があります。
ただし、場合によっては 知っておく必要があります たとえば、問題をデバッグしたり、セキュリティ テストを実行したりするための Web サイトの実際の IP アドレス。
ウェブサイトの IP アドレスを発見するテクニック
Web サイトの実際の IP アドレスを検出するには、いくつかの手法があります。 最も一般的なものには次のものがあります。
- Ping: ping コマンドを使用して、Web サイトに要求を送信し、その IP アドレスを取得できます。 ただし、これは Web サイトの実際の IP アドレスではなく、CDN の IP アドレスのみを提供する場合があります。
- NSLookup: NSLookup コマンドを使用して、ドメイン ネーム システム (DNS) で Web サイトの IP アドレスを検索できます。 繰り返しますが、これは CDN の IP アドレスのみを提供する場合があります。
実際の IP アドレスを見つける
Web サイトの実際の IP アドレスを見つける方法の例を見てみましょう。 この場合、例として streak.com を使用します。
まず、Web サイトに ping を実行して NSLookup を実行してみます。 次の IP アドレスを取得します: 104.26.8.186。 ただし、参照すると Cloudflare ページが表示されるため、これが Cloudflare IP アドレスであることはわかっています。
方法 1: SecurityTrails の履歴データを確認する
Web サイトの実際の IP アドレスを見つける方法の XNUMX つは、SecurityTrails などの Web サイトで履歴データを確認することです。 Web サイトの DNS レコードを見ることで、CDN の使用を開始する前に IP アドレスを見つけることができる場合があります。
しかし、streak.com の場合、実際の IP アドレスを示す履歴データは見つかりませんでした。
方法 2: Censys を使用して実際の IP アドレスを見つける
Web サイトの実際の IP アドレスを見つける別の方法は、Censys を使用することです。 Censys は、インターネット デバイスとサービスをインデックス化する検索エンジンです。 情報 ウェブサイトについて。
Censys で streak.com を検索すると、この Web サイトに関連付けられた複数の IP アドレスを見つけることができました。 それらのいくつかを試した後、実際の IP アドレスは 130.211.42.74 であることがわかりました。
まとめ
結論として、CloudFlare などの CDN は Web サイトを保護するのに役立ちますが、 サイバー攻撃、IP アドレスもマスクするため、実際の IP アドレスの識別が困難になります。 ただし、SecurityTrails や Censys などのツールを使用すると、これらのファイアウォールをバイパスして Web サイトの実際の IP アドレスを取得できます。これは、サイバー攻撃の調査や疑わしいトラフィックの発信元の特定に役立ちます.
