设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2783|回复: 3

转:查找“CDN、负载均衡、反向代理”等大型网络服务器真实IP地址的方法

[复制链接]
 成长值: 351

签到天数: 4742 天

[LV.Master]伴坛终老

发表于 2014/11/13 10:54 | 显示全部楼层 |阅读模式 | Google Chrome 38.0.2125.111| Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
转:查找“CDN、负载均衡、反向代理”等大型网络服务器真实IP地址的方法

首先,CDN、负载均衡、反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的:
  1. 用户  →   CDN 网络   →  一台或多台真实机器

  2.     ↗  CDN Server 1  ↘
  3. 用户  →  CDN Server 2  →  真实机器
  4.     ↘  CDN Server N  ↗

  5. --------------------------------------------------------

  6. 用户  →   CDN 网络   →  一台或多台反向代理   →  一台或多台真实机器

  7.     ↗  CDN Server 1  ↘
  8. 用户  →  CDN Server 2  →  Reverse Proxy Server  →  真实机器
  9.     ↘  CDN Server N  ↗
复制代码

具体根据网络的负载需求,CDN 服务器的数量以及分级层数是不一定的。

如果是这样的话,除非日一台CDN服务器看记录或者日进CDN供应商控制系统或后台,才能找到真实IP,但是那些CDN服务器配置完全一样,应该很难搞。

(这些CDN服务器不止代理的这一家网站,现在都是同时代理很多家网站,这就可以解释你旁站查询出来很多不相干的网站都在同一个IP地址,这是CDN服务器供应商节省成本的一种方案,一台CDN同时代理多家网站,CDN供应商根据你支付金额的多少,决定使用多少台CDN服务器。)

(这些CDN服务器一般都在高防机房,拥有很大的带宽,并且大多数CDN运营商还拥有云防火墙技术,什么叫云防火墙?即:任意一台服务器检测到DDOS攻击后,会向所有服务器通告这些攻击源IP,然后所有这些服务器都同时屏蔽这些地址,以实现整个网络屏蔽DDOS的目的,这些服务器组成了一个很强力的抗DDOS网络,这是目前对付DDOS攻击,比较有效的方案之一。)

(再补充一点经验,这些CDN服务器还根据你提交的 HTTP HOST 头(也就是域名)返回不一样的系统信息,更有甚者,只要你 HTTP HOST 头不正确(不是它提供服务的域名),直接掐断连接,不返回任何数据,你就得不到任何有效信息,如果你使用“长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1”的话,那么需要在 CDN 终结者界面勾选特殊模式,然后再刺探网络构架,有时候会有惊喜哟……)

还有另外一种:


  1. <font color="#000">用户  →  多台实时同步的缓存服务器与真实机器

  2.     ↗  Cache Server 1
  3. 用户  →  Cache Server 2
  4.     ↘  Cache Server N
  5.     ↘  真实机器</font>
复制代码



如果是这种的话,很容易就可以找出来真实服务器的IP地址,因为他们 HTTP Banner 等信息是完全不一样的,用“长安刺客 - 旁注杀手”一眼就看出来了。

还有另外几种 CDN、负载均衡、反向代理 等网络构架:


  1. <font color="#000">用户  →   负载均衡   →  服务器群

  2.                ↗  Cache Server 1
  3. 用户  →  Load Balance  →  Cache Server 2
  4.                ↘  Cache Server N

  5. --------------------------------------------------------------

  6. 用户  →   反向代理类服务器   →  一台或多台真实机器

  7.                    ↗  真实机器1
  8. 用户  →  Reverse Proxy Server  →  真实机器2
  9.                    ↘  真实机器N</font>
复制代码


再结合 xxbing 提供的方法:

关于探测主站真实IP,我一般先查一下分站IP,有一种情况是,主站采用了CDN,分站没有用。

比如 bbs.xxx.com、vip.xxx.com、pay.xxx.com 都是 111.111.111.x 段的,那么主站也很有可能是 111.111.111.x 段的。扫一下这个段的80吧。

这确实是个好方法,针对国内的大站,多分玉米的很实用。但是现在很多国外站各种分域名ping出来和主站都是一个IP。

可以暴力跑一下2级域名。什么 blog.xxx.com、admin.xxx.com、root.xxx.com。反正4位英文以内的。。







当然,我认为有一种方法,不过可能要花上几天甚至几个月的时间
用脚本hosts把255全世界所有IP段跑一次




欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

我寂寞 该用户已被删除
发表于 2014/11/13 10:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 39 天

[LV.5]常住居民I

发表于 2017/4/9 03:53 | 显示全部楼层 |Google Chrome 45.0.2454.101|Windows 7
用脚本hosts把255全世界所有IP段跑一次  →世上无难事,只怕有心人!佩服小樱。
[发帖际遇]: 一个袋子砸在了 zhuxiaotian 头上,zhuxiaotian 赚了 4 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2017/6/8 21:01 | 显示全部楼层 |Google Chrome 59.0.3071.86|Windows 10
然而我只对CDN节点开放端口,其他一律屏蔽。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/28 03:06 , Processed in 0.119393 second(s), 26 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表