之前我提到过用一个网站来查找网址源站ip。其实,使用下面两个方法更为常见。
如果懒得动手的可以用这个方法试试:
如果需要准确的地方,还是用更通用的方法吧。
观察目标
17ce.com走一波,IP多了基本就是上CDN了。牛逼的可以把CDN节点逐个打死(亲测腾讯云CDN有4个节点很脆,一碰就死那种),我见过这种打法,很有效。
通过邮箱获取IP
仔细观察邮件内容,这个页面出现了两个IP,只要host验证一下就基本确认了(163邮箱和qq域名邮箱smtp发信肯定会带服务器IP)。
通过myssl获取ip
这个不太灵,细心的站长会套了CDN SSL之后再来测试,就不会是真实IP。反正我是从这里找了不少站的真实IP,并且确定能打死的。
防御
很简单。就目前来看,企业邮用阿里云企业邮没有发现带源站IP。别的自己看看就知道了。Myssl.com的就需要注册一个账户,认领网站,然后隐藏相关IP就可以了。
站长要注意自己的子域名,要是跟主站放在一起并且没有CDN,也会泄露IP。
以上是转载内容,其实防御方法可以用我的这个文章方法:
目前测试的来看阿里云的安全组是真的牛。
版权属于:寒夜方舟
本文链接:https://www.wnark.com/archives/87.html
本站所有原创文章采用署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)。 您可以自由地转载和修改,但请注明引用文章来源和不可用于商业目的。声明:本博客完全禁止任何商业类网站转载,包括但不限于CSDN,51CTO,百度文库,360DOC,AcFun,哔哩哔哩等网站。