CN110868482A - 绕过cdn查找真实ip方法 - Google Patents
绕过cdn查找真实ip方法 Download PDFInfo
- Publication number
- CN110868482A CN110868482A CN201910999269.8A CN201910999269A CN110868482A CN 110868482 A CN110868482 A CN 110868482A CN 201910999269 A CN201910999269 A CN 201910999269A CN 110868482 A CN110868482 A CN 110868482A
- Authority
- CN
- China
- Prior art keywords
- cdn
- website
- real
- bypassing
- steps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种绕过CDN查找真实IP方法:包括以下步骤:CDN存在性及IP真实性验证;代码片段查找;Censys数据过滤;IP所在地查询。本发明使用查看页面源代码的方式,通过GA代码直接查找cookie参数;本发明使用Censys成功绕开CDN;本发明工作原理简单,能够及时发现网站真实IP,便于定位服务器并核查服务器真实情况,不仅在网站突发情况时便于监管,同时为保障网站及服务器的安全性提供了更大辅助。
Description
技术领域
本发明涉及一种查找真实IP方法,具体涉及一种绕过CDN查找真实IP方法。
背景技术
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
随着互联网得发展,网络流量增长速度越来越快,随着宽带网的快速发展,催生了更多的新的互联网业务,这些业务对网络带宽要求越来越高,而有限的带宽资源也显得捉襟见肘,为解决带宽资源问题,CDN应运而生。
随着网络技术的深入发展,在互联网中出现了越来越多的网站,以向人们提供各种各样的业务和服务。在这种情况下,人们通过访问网站来获取所需的业务和服务已经变成了一种趋势。同样随着黑客技术的发展,一些网站已经被恶意攻击者控制并在网站中挂出非法链接、非法内容等信息,影响网站所属形象。
因此在发生网络安全事件时,找到网站所属真实IP便成了追踪溯源、解决事件必不可少的因素。由于CDN采用分发机制,又有很多网站使用CDN,导致网站发生网络安全事件时,无法快速准确查找到真实IP、确定网站真实归属,因此要能够绕过CDN快速查找到真实IP。
目前更多的是查找子域名并通过PING子域名的方式查找真实IP,对于将子域名同样使用CDN的网站无法查找到真实IP。
因此,需要对现有技术进行改进。
发明内容
本发明要解决的技术问题是提供一种高效的绕过CDN查找真实IP方法。
为解决上述技术问题,本发明提供一种绕过CDN查找真实IP方法:包括以下步骤:
1)、CDN存在性及IP真实性验证;执行步骤2);
2)、代码片段查找;执行步骤3);
3)、Censys数据过滤:执行步骤4);
4)、IP所在地查询。
作为对本发明绕过CDN查找真实IP方法的改进:
步骤1)包括:
在命令提示符中使用nslookup命令对网站进行检测;
若返回参数中Addresses数>1,对网站使用ping命令获得IP作为非真实IP;执行步骤2),
若返回参数中Addresses数≤1时,对网站使用ping命令获得IP作为真实IP,结束。
作为对本发明绕过CDN查找真实IP方法的进一步改进:
步骤2)包括:浏览网站源代码,寻找独特的代码片段。
作为对本发明绕过CDN查找真实IP方法的进一步改进:
步骤2)包括:使用通常使用第三方服务跟踪分析代码,返回参数;
第三方服务为Google Analytics或者reCAPTCHA。
作为对本发明绕过CDN查找真实IP方法的进一步改进:
步骤3)包括:
使用返回参数中的参数cookie值通过body/source过滤Censys数据,查找到真实IP。
作为对本发明绕过CDN查找真实IP方法的进一步改进:
步骤4)包括:
通过IP使用第三方工具查找到IP所属地/所属单位,针对该单位进行相应安全事件审查;
第三方工具为百度或者IP地址查询。
本发明绕过CDN查找真实IP方法的技术优势为:
技术优势:区别于现有的查找真实IP,需要借助第三方工具的方法,引用第三方服务而不是第三方工具查找真实IP,降低了IP泄漏风险。
本发明使用查看页面源代码的方式,通过GA代码直接查找cookie参数;本发明使用Censys成功绕开CDN;本发明工作原理简单,能够及时发现网站真实IP,便于定位服务器并核查服务器真实情况,不仅在网站突发情况时便于监管,同时为保障网站及服务器的安全性提供了更大辅助。
具体实施方式
下面结合具体实施例对本发明进行进一步描述,但本发明的保护范围并不仅限于此。
实施例1、绕过CDN查找真实IP方法,包括CDN存在性及IP真实性验证、利用网站返回的内容寻找真实原始IP,利用网站返回的内容寻找真实原始IP包括代码片段查找、Censys数据过滤、IP所在地(所在单位)查询。
具体包括以下步骤:
1)、CDN存在性及IP真实性验证(使用CDN方式):
在命令提示符中使用nslookup命令对网站进行检测;
若返回参数中Addresses数(地址数量)>1则该网站使用CDN,对网站使用ping命令获得IP作为非真实IP;执行步骤2),利用网站返回的内容寻找真实原始IP;
若返回参数中Addresses数(地址数量)≤1时,对网站使用ping命令获得IP作为真实IP,结束。
例如,假设一个已知的网站的网址为:http://abcdefg.com,其域名为abcdefg.com。采用nslookup命令:“nslookup abcdefg.com”。结果显示出该网站域名的IP地址,提取该IP地址。根据所述IP地址,获取所有使用该IP地址的网站域名。
2)、代码片段查找:
浏览网站源代码,寻找独特的代码片段。通常使用第三方服务(如GoogleAnalytics,reCAPTCHA)跟踪分析网站源代码,返回参数。使用返回参数中参数cookie值(独特的代码片段)。执行步骤3)。
3)、Censys数据过滤:
使用返回参数cookie值过滤Censys数据:使用参数cookie值(参数cookie值的具体内容为80.http.get.body:参数)通过body/source过滤Censys数据,查找到真实IP。执行步骤4)。
4)、IP所在地(所在单位)查询:
通过IP使用第三方工具(百度、IP地址查询等)查找到IP所属地/所属单位,针对该单位进行相应安全事件审查。
具体实例为:
现需对www.w3school.com.cn进行真实IP查找:
1)、CDN存在性及IP真实性验证(使用CDN方式):
在命令提示符中使用nslookup命令对网站进行检测:nslookupwww.w3school.com.cn,返回参数:服务器:
public1.114dns.com
Address:114.114.114.114
非权威应答:
名称:www.w3school.com.cn
Address:120.55.40.41
120.55.40.42
返回参数中Addresses数(地址数量)>1该网站使用CDN对网站使用ping命令获得IP作为非真实IP,需利用网站返回的内容寻找真实原始IP;
2)、代码片段查找:
打开网站,右键查看网站源代码,寻找独特的代码片段。通常使用第三方服务(本例中为www.googletagmanager.com/gtag/js?id=UA-878633-1)跟踪分析网站源代码,返回参数。使用返回参数中参数cookie值(UA-878633-1)。
3)、Censys数据过滤:
使用返回参数cookie值(UA-878633-1)过滤Censys数据:使用参数cookie值(参数cookie值的具体内容UA-878633-1)在https://www.shodan.io/中输入http.html:UA-878633-1进行数据过滤查询,查找到真实IP:120.55.40.41
4)、IP所在地(所在单位)查询:
通过IP使用第三方工具(百度、IP地址查询等)查找到IP所属地/所属单位:120.55.40.41来自浙江省杭州市阿里云,可针对该单位进行相应安全事件审查。
最后,还需要注意的是,以上列举的仅是本发明的若干个具体实施例。显然,本发明不限于以上实施例,还可以有许多变形。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (6)
1.绕过CDN查找真实IP方法,其特征在于:包括以下步骤:
1)、CDN存在性及IP真实性验证;执行步骤2);
2)、代码片段查找;执行步骤3);
3)、Censys数据过滤:执行步骤4);
4)、IP所在地查询。
2.根据权利要求1所述的绕过CDN查找真实IP方法,其特征在于:
步骤1)包括:
在命令提示符中使用nslookup命令对网站进行检测;
若返回参数中Addresses数>1,对网站使用ping命令获得IP作为非真实IP;执行步骤2),
若返回参数中Addresses数≤1时,对网站使用ping命令获得IP作为真实IP,结束。
3.根据权利要求2所述的绕过CDN查找真实IP方法,其特征在于:
步骤2)包括:浏览网站源代码,寻找独特的代码片段。
4.根据权利要求2所述的绕过CDN查找真实IP方法,其特征在于:
步骤2)包括:使用通常使用第三方服务跟踪分析代码,返回参数;
第三方服务为Google Analytics或者reCAPTCHA。
5.根据权利要求2所述的绕过CDN查找真实IP方法,其特征在于:
步骤3)包括:
使用返回参数中的参数cookie值通过body/source过滤Censys数据,查找到真实IP。
6.根据权利要求2所述的绕过CDN查找真实IP方法,其特征在于:
步骤4)包括:
通过IP使用第三方工具查找到IP所属地/所属单位,针对该单位进行相应安全事件审查;
第三方工具为百度或者IP地址查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910999269.8A CN110868482A (zh) | 2019-10-21 | 2019-10-21 | 绕过cdn查找真实ip方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910999269.8A CN110868482A (zh) | 2019-10-21 | 2019-10-21 | 绕过cdn查找真实ip方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110868482A true CN110868482A (zh) | 2020-03-06 |
Family
ID=69652324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910999269.8A Pending CN110868482A (zh) | 2019-10-21 | 2019-10-21 | 绕过cdn查找真实ip方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110868482A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810516A (zh) * | 2021-09-14 | 2021-12-17 | 杭州安恒信息安全技术有限公司 | 真实ip的查找方法、系统、可读存储介质及计算机设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818821A (zh) * | 2018-12-28 | 2019-05-28 | 大唐软件技术股份有限公司 | 一种网站cdn架构的检测方法及装置 |
-
2019
- 2019-10-21 CN CN201910999269.8A patent/CN110868482A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818821A (zh) * | 2018-12-28 | 2019-05-28 | 大唐软件技术股份有限公司 | 一种网站cdn架构的检测方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| BBXMAX: "11种绕过CDN查找真实IP方法", 《URL:HTTPS://WWW.BBSMAX.COM/A/GBJR12N9Z0/》 * |
| BYLFSJ: "11种绕过CDN查找真实IP方法", 《URL:HTTPS://BLOG.CSDN.NET/BYLFSJ/ARTICLE/DETAILS/101924710》 * |
| STARTURN: "11种绕过CDN查找真实IP方法", 《URL:HTTPS://WWW.CNBLOGS.COM/QIUDABAI/P/9763739.HTML》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810516A (zh) * | 2021-09-14 | 2021-12-17 | 杭州安恒信息安全技术有限公司 | 真实ip的查找方法、系统、可读存储介质及计算机设备 |
| CN113810516B (zh) * | 2021-09-14 | 2023-12-19 | 杭州安恒信息安全技术有限公司 | 真实ip的查找方法、系统、可读存储介质及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200396252A1 (en) | Systems and methods for identifying phishing websites | |
| Pearce et al. | Global measurement of {DNS} manipulation | |
| Hao et al. | PREDATOR: proactive recognition and elimination of domain abuse at time-of-registration | |
| US9258289B2 (en) | Authentication of IP source addresses | |
| US10248782B2 (en) | Systems and methods for access control to web applications and identification of web browsers | |
| Gugelmann et al. | An automated approach for complementing ad blockers’ blacklists | |
| Kührer et al. | Paint it black: Evaluating the effectiveness of malware blacklists | |
| US7854001B1 (en) | Aggregation-based phishing site detection | |
| Zhang et al. | Arrow: Generating signatures to detect drive-by downloads | |
| US9654495B2 (en) | System and method of analyzing web addresses | |
| US8024804B2 (en) | Correlation engine for detecting network attacks and detection method | |
| US20150350229A1 (en) | Network Threat Detection and Mitigation Using a Domain Name Service and Network Transaction Data | |
| US20060230039A1 (en) | Online identity tracking | |
| US9021085B1 (en) | Method and system for web filtering | |
| CN107733699B (zh) | 互联网资产安全管理方法、系统、设备及可读存储介质 | |
| Moura et al. | ndews: A new domains early warning system for tlds | |
| CN111079138A (zh) | 异常访问检测方法、装置、电子设备及可读存储介质 | |
| CN105635064A (zh) | Csrf攻击检测方法及装置 | |
| Matic et al. | Pythia: a framework for the automated analysis of web hosting environments | |
| CN114244564A (zh) | 攻击防御方法、装置、设备及可读存储介质 | |
| Roopak et al. | On effectiveness of source code and SSL based features for phishing website detection | |
| EP3789890A1 (en) | Fully qualified domain name (fqdn) determination | |
| CN110868482A (zh) | 绕过cdn查找真实ip方法 | |
| US20090055931A1 (en) | Device and method for detecting vulnerability of web server using multiple search engines | |
| US10313127B1 (en) | Method and system for detecting and alerting users of device fingerprinting attempts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200306 |
|
| RJ01 | Rejection of invention patent application after publication |