プライベートな連絡先の最初の情報
送料メール:
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
序文
私のブログへようこそ
ホームページ:北嶺でキーボードを打つ砂漠の猫-CSDN ブログ
この記事では、浸透プロセスの整理に焦点を当てています。
cdnの関連知識ポイント
弊社サーバーが外部からアクセスされた場合、弊社サーバーに近いエリアではアクセス速度が速くなりますが、遠いエリアではアクセス速度が大幅に低下します。遠隔地にいるユーザーのエクスペリエンスを確保するために、私たちは CDN サービスをよく使用します。
CDN とは、事業者が全国にサーバーを設置した後、Web 情報がサーバー上にキャッシュされ、そのサーバーに近いユーザーが優先的にこれらのサーバーにアクセスするため、アクセス速度が大幅に向上します。
CDN の導入により、サーバーの実際の IP がさらに曖昧になります。
Web の脆弱性のテストにはわずかな影響しか与えませんが、ポート スキャン、トラフィック攻撃、DOSS、CC 攻撃、その他の手法には大きな影響を与えます。なぜなら、訪問した IP は実際には近くのサーバー IP であり、実際の Web IP ではないからです。トラフィック攻撃も迂回され、実際のサーバーを脅かすことはありません。ただし、ウェブマスターの CDN トラフィックも消費するため、ウェブマスターは高額な CDN 料金を支払うことになります。もちろん、異常なトラフィックを発見した場合、メーカーによってはウェブマスターのサービスを禁止するところもあります。
国内サービスプロバイダー:
アリババクラウド 百度クラウド Qiniuクラウド
Tencent Cloud Ucloud をもう一度試してみる
360 Wangsu Technology ChinaCache
外国のサービスプロバイダー
CloudFlare StackPath Fastly
Akamai CloudFront エッジキャスト
CDNetworks Google クラウド CDN
CacheFly キーcdn Udomain CDN77
構成 1: アクセラレーションされたドメイン名 - アクセラレーションを有効にする必要があるドメイン名
構成 2: 加速領域 - 加速を有効にする必要がある領域
構成 3: アクセラレーション タイプ - アクセラレーションを有効にする必要があるリソース
ウェブサイト速度テスト|ウェブサイト速度テスト|ネットワーク速度テスト|テレコム|チャイナユニコム|ネットコム|全国|モニタリング|CDN|PING|DNSテスト一緒|17CE.COM
複数の場所からサーバーに ping を実行し、ウェブサイトの速度テストを行う - ウェブマスター ツール
グローバル ping 方式を使用します。全国からアクセスして、アクセスされたIPを確認し、同じであれば本物のIPです。さまざまな IP の場合は、CDN が使用されます。
原則: www.abc.com が解決されたドメイン名であると規定しています。つまり、abc.com にアクセスするか、そのサブドメイン ccc.abc.com にアクセスすると、実際の IP にアクセスすることになります。
予防:
1. サブドメイン名がメイン Web サイトと同じサーバー上にない可能性があるため、判断が必要です。
原則: サーバーがどこにあっても、そこに登録される可能性が高いため、この領域の IP は彼の実際の IP である可能性が高くなります。
しかし、それは絶対的なものではなく、あくまで参考値です。
原則:ウェブサイトに画像のリモートロード、ssrf脆弱性などの機能や脆弱性がある場合。次に、写真を自分のサーバーに配置し、この Web サイトがサーバー上の写真にアクセスできるようにすると、訪問した Web サイトのサーバーの IP アドレスをサーバーから確認できます。
原理:
1. 電子メールを受信すると、電子メールのヘッダーによって送信者の IP アドレスが識別されます。この機能を使用して実際の Web サイトの IP を見つけます
2. 電子メール システムは CDN サービスを使用できません。
3. 電子メール検索を使用する場合は、Web サイトが独自の電子メール システムを導入していることが前提となります。彼が NetEase、QQ、その他の電子メールを使用している場合、あなたが受信する電子メールは NetEase または QQ サーバーによって送信されるため、IP は Web サイトに対応しません。
メール送信機能を探していると、
例えば
パスワードの取得、電子メールのバインド、電子メールの検証、その他の機能。
製品の更新情報は電子メールで送信されます。
スタッフのメールボックス、企業内部のメールボックスの脆弱なパスワードなど。
原理:
該当URLのメールシステムに不明な空メールを送信します。該当するユーザーは存在しませんので、相手から返信が来ます。これにより、送信サーバーの IP を特定できます。
前提:
QQ や他のサーバーが提供するサービスを使用するのではなく、独自の電子メール サーバーを構築します。
QQ メールボックスを使用する場合、相手は QQ に送信し、QQ があなたに送信するため、受信する IP は実際のサーバーの IP ではなく、QQ メールボックスの IP になります。
原理: 不明
操作: Web サイトを検索して実際の IP を検索します。
Webサイト:
サイト IP を取得 - 任意の URL から IP アドレスと場所を検索
アドバンテージ:
何も心配しないで、彼に確認させてください。
短所:
誤検知が多い
原則: ターゲット CDN メーカー情報を取得し、対応するメーカーのすべてのネットワーク セグメントをスキャンして、ターゲット Web サイトと同様の特性を持つサイトを見つけます。
CDN ベンダーを探す
グローバル CDN サービス プロバイダー クエリ_プロフェッショナルで正確な IP ライブラリ サービス プロバイダー_IPIP
Innocence Network、中国最古の IP ロケーション データベース
IP ライブラリ メーカー IP ネットワーク セグメント
アドレスに基づいて、対応するネットワーク セグメントを確認します。
Innocent ip ライブラリを使用できます。
furkcdn スキャン ネットワーク セグメント
使い方は彼自身のガイドを参照してください。
彼は 30 年以上テクノロジーの研究に専念しており、Java、linux、javascript、php、css などのさまざまな言語に堪能であり、オープンソース分野で多くの貢献を行っています。将来の参考のために技術開発におけるいくつかの問題を共有する開発者ドキュメント ステーション。
送料メール: