之前我提到过用一个网站来查找网址源站ip。其实,使用下面两个方法更为常见。

如果懒得动手的可以用这个方法试试:

如果需要准确的地方,还是用更通用的方法吧。

观察目标

17ce.com走一波,IP多了基本就是上CDN了。牛逼的可以把CDN节点逐个打死(亲测腾讯云CDN有4个节点很脆,一碰就死那种),我见过这种打法,很有效。

通过邮箱获取IP

get-mail.png
analyze-mail.png
仔细观察邮件内容,这个页面出现了两个IP,只要host验证一下就基本确认了(163邮箱和qq域名邮箱smtp发信肯定会带服务器IP)。

通过myssl获取ip

myssl-getip.png
这个不太灵,细心的站长会套了CDN SSL之后再来测试,就不会是真实IP。反正我是从这里找了不少站的真实IP,并且确定能打死的。

防御

很简单。就目前来看,企业邮用阿里云企业邮没有发现带源站IP。别的自己看看就知道了。Myssl.com的就需要注册一个账户,认领网站,然后隐藏相关IP就可以了。

站长要注意自己的子域名,要是跟主站放在一起并且没有CDN,也会泄露IP。


以上是转载内容,其实防御方法可以用我的这个文章方法:


目前测试的来看阿里云的安全组是真的牛。


参考:
透过CDN获取网站服务器IP及防法

最后修改:2020 年 03 月 08 日 09 : 15 PM