获取Cloudflare背后的源站IP

文章目录[x]
  1. 1:那么如何绕过Cloudflare获取真正的源站IP呢?
  2. 2:实际操作

Cloudflare 和其他这类CDN可以加速网站(国内减速)和确保服务器安全。好处之一就是在源站和用户直接添加了一层增加匿名性的服务器(既CDN节点),用于掩盖源站IP、服务商等敏感信息。

通过使用CDN,其他人很难甚至根本无法弄清谁是网站的服务商。 站长可以保持匿名并隐藏其Web服务器的原始IP地址,以保护原始服务器免受攻击。

那么如何绕过Cloudflare获取真正的源站IP呢?

获取真正的源站IP的方法是,寻找过去或当前配置错误的线索。例如,站长很有可能不会在使用Cloudflare后更换IP。即使更换了IP,他们也可能会使用相同的服务商的相同机房,意味着很可能依旧在同一IP段。

通过使用历史DNS数据库,我们不仅可以找到使用Cloudflare之前站点的IP,还可以发现所有以前的服务商。

  • 打开 securitytrails.com(不是广告!!任意此类网站都可以使用)
  • 输入域名
  • 点击“Historical Data”查看历史解析记录(以securitytrails为例)

实际操作

以我的域名为例,可以看到很成功的看到了几个月之前我还没使用cloudflare的时候的IP

image.png

当然我已经更换了服务商和服务器

最后总结一下,Cloudflare这类CDN总的来说还是比较安全的,不安全的是用户的操作问题,所以如果你曾经在使用CDN之前直接解析到你的服务器上过的话,建议考虑更换一下IP。

点赞