web-dev-qa-db-ja.com

CDNの背後にあるドメインを見つけるためにIP範囲全体をスキャンすることは可能ですか?

CDNサービスによって「保護された」ドメインの実際のIPアドレスを見つけることができるかどうか、私は非常に興味があります。

たとえば、www.cnn.comはFastlyサービスを使用しており、ドメイン名はFastly EdgeサーバーのIPにのみ解決されます。 40億のIP範囲全体をスキャンし、ヘッダーHost: www.cnn.comを含むHTTP GETリクエストを送信すると、cnnのオリジンサーバーの実際のIPを見つけることができる可能性はどのくらいありますか?

proxynmaphttp-proxycdn
1
SamTest

IPv4スペース全体をスキャンする必要はありません。完全に無駄です。 CDNを既に知っている場合は、 [〜#〜] asn [〜#〜] とそのASの下のすべてのIP範囲を簡単に見つけることができます。非常に大規模な組織では複数のASNを実行する場合がありますが、Robtexのようなツールを使用してさらに調査することができます。 (ところで、IP範囲は複数のASNによってアナウンスされる場合もあります)。

答えは多分です。これは、特に過去(CDN以前の時代)の残党が構成にある場合、Webサーバーの構成方法によって異なります。 CDNの下で適切に構成されたWebサーバーは、CDNの外部から行われた直接の要求に応答するべきではありません。

さらに良いことに、Webサーバーは特定のIP範囲(CDNに属するもの)に対してのみポート80/443を開くことができるため、ポートはclosedで表示されますIPアドレスがホワイトリストに登録されていないため、スキャン中に終了します。

私のアドバイスは、その特定のCDNに該当するドキュメントを読むことです。それから、問題のサーバーがすべての推奨事項に従っているかどうかをテストできます。 CDNはすでに多くのことを行っている可能性がありますが、CDNが何を実行し、何を実行しないか(または実行できないか)を理解することが重要です。

2
Anonymous

おそらく違います。

  • CNNは、プルCDN(中央サーバーからダウンロードする場所)ではなく、プッシュCDN(データがCDNに送信される場所)を使用している可能性があります。
  • Fastlyはホスティングサービスも提供しているので、CNNはそれらを直接使用することができます。
  • CNNが独自のサーバーを実行している場合は、おそらくファイアウォールが設置されているため、サーバーは高速での要求にのみ応答します。
  • そして最後に、一部のWebサーバーは、最初にドメインをチェックせずにすべての要求に応答する可能性があるため、たまたま名前に応答する他のすべてのサーバーから「実際の」CNNを整理する必要があります。
4
Stack Tracer