วิธีเลี่ยงผ่านไฟร์วอลล์และรับที่อยู่ IP จริงของเว็บไซต์
บทนำ
เมื่อคุณท่องอินเทอร์เน็ต คุณมักจะเข้าถึงเว็บไซต์โดยใช้ชื่อโดเมน อย่างไรก็ตาม เบื้องหลังนั้น เว็บไซต์กำหนดเส้นทางชื่อโดเมนของตนผ่าน Content Delivery Networks (CDN) เช่น Cloudflare เพื่อซ่อนที่อยู่ IP ของตน สิ่งนี้ให้คุณสมบัติมากมายรวมถึงไฟร์วอลล์เว็บแอปพลิเคชัน แต่ถ้าคุณต้องการค้นหาที่อยู่ IP จริงของเว็บไซต์ล่ะ ในบทความนี้ เราจะสำรวจเทคนิคบางอย่างในการทำเช่นนั้น
เหตุใดเว็บไซต์จึงซ่อนที่อยู่ IP ของตน
เว็บไซต์ซ่อนที่อยู่ IP ด้วยเหตุผลหลายประการ รวมถึง:
- ความปลอดภัย: การซ่อนที่อยู่ IP อาจทำให้ผู้โจมตีโจมตีเว็บไซต์ได้ยากขึ้น
- ประสิทธิภาพ: CDN สามารถเผยแพร่เนื้อหาเว็บไซต์ไปยังเซิร์ฟเวอร์หลายแห่งทั่วโลก ปรับปรุงเวลาในการโหลดเว็บไซต์และความน่าเชื่อถือ
- ความเป็นส่วนตัว: เจ้าของเว็บไซต์อาจไม่ต้องการเปิดเผยที่อยู่ IP ของตนต่อคู่แข่งหรือสาธารณชน
อย่างไรก็ตาม บางครั้งคุณอาจ จำเป็นต้องรู้ ที่อยู่ IP จริงของเว็บไซต์ เช่น เพื่อแก้ปัญหาหรือดำเนินการทดสอบความปลอดภัย
เทคนิคการค้นหาที่อยู่ IP ของเว็บไซต์
มีหลายเทคนิคในการค้นหาที่อยู่ IP จริงของเว็บไซต์ บางส่วนที่พบมากที่สุด ได้แก่ :
- Ping: คุณสามารถใช้คำสั่ง ping เพื่อส่งคำขอไปยังเว็บไซต์และรับที่อยู่ IP อย่างไรก็ตาม ข้อมูลนี้อาจให้เฉพาะที่อยู่ IP ของ CDN ไม่ใช่ที่อยู่ IP จริงของเว็บไซต์
- NSLookup: คุณสามารถใช้คำสั่ง NSLookup เพื่อค้นหาที่อยู่ IP ของเว็บไซต์ในระบบชื่อโดเมน (DNS) อีกครั้ง นี่อาจให้ที่อยู่ IP ของ CDN แก่คุณเท่านั้น
ค้นหาที่อยู่ IP จริง
มาดูตัวอย่างวิธีค้นหาที่อยู่ IP จริงของเว็บไซต์กัน ในกรณีนี้ เราจะใช้ streak.com เป็นตัวอย่างของเรา
ก่อนอื่น เราสามารถลองส่ง Ping ไปยังเว็บไซต์และทำ NSLookup เราได้รับที่อยู่ IP ต่อไปนี้: 104.26.8.186 อย่างไรก็ตาม เรารู้ว่านี่คือที่อยู่ IP ของ Cloudflare เนื่องจากการเรียกดูจะแสดงหน้า Cloudflare ให้เราเห็น
วิธีที่ 1: ตรวจสอบข้อมูลประวัติบน SecurityTrails
วิธีหนึ่งในการค้นหาที่อยู่ IP ที่แท้จริงของเว็บไซต์คือการตรวจสอบข้อมูลย้อนหลังบนเว็บไซต์ เช่น SecurityTrails เมื่อดูที่บันทึก DNS ของเว็บไซต์ คุณอาจสามารถค้นหาที่อยู่ IP ได้ก่อนที่จะเริ่มใช้ CDN
อย่างไรก็ตาม ในกรณีของ streak.com เราไม่พบข้อมูลย้อนหลังที่ให้ที่อยู่ IP จริงแก่เรา
วิธีที่ 2: การใช้ Censys เพื่อค้นหาที่อยู่ IP จริง
อีกวิธีในการค้นหาที่อยู่ IP ที่แท้จริงของเว็บไซต์คือการใช้ Censys Censys เป็นเครื่องมือค้นหาที่ทำดัชนีอุปกรณ์อินเทอร์เน็ตและบริการต่างๆ เพื่อให้คุณสามารถค้นหาได้ ข้อมูล เกี่ยวกับเว็บไซต์
ด้วยการค้นหา streak.com บน Censys เราสามารถค้นหาที่อยู่ IP หลายรายการที่เชื่อมโยงกับเว็บไซต์ หลังจากลองใช้สองสามอัน เราพบที่อยู่ IP จริง: 130.211.42.74
สรุป
โดยสรุป ในขณะที่ CDN เช่น CloudFlare ช่วยปกป้องเว็บไซต์จาก การโจมตีทางไซเบอร์พวกเขายังปกปิดที่อยู่ IP ทำให้ยากต่อการระบุที่อยู่ IP จริง อย่างไรก็ตาม การใช้เครื่องมือเช่น SecurityTrails และ Censys เราสามารถเลี่ยงผ่านไฟร์วอลล์เหล่านี้และรับที่อยู่ IP จริงของเว็บไซต์ได้ ซึ่งจะเป็นประโยชน์ในการตรวจสอบการโจมตีทางไซเบอร์หรือระบุแหล่งที่มาของทราฟฟิกที่น่าสงสัย
