dns-cloudflare

DNS Cloudflare và 5 cách tìm IP thật của server đơn giản

Sunday October 6th, 2024 Blog, Tin tức

DNS Cloudflare là một dịch vụ bảo vệ và tối ưu hóa trang web, giúp ẩn địa chỉ IP thật của server để ngăn chặn các cuộc tấn công DDoS và tăng cường bảo mật. Tuy nhiên, trong một số tình huống đặc biệt, việc tìm kiếm địa chỉ IP thật của server có thể cần thiết. Có 5 phương pháp đơn giản để xác định IP thật của máy chủ ngay cả khi sử dụng DNS của Cloudflare, khám phá chi tiết ngay trong bài viết dưới đây của Z.com nhé.

Bạn đang muốn xây dựng một trang web của riêng mình

Đăng ký ngay tên miền thương hiệu tại Tenten.vn chỉ với 2 cú click chuột: Kiểm tra sự tồn tại của tên miền: Nhập tên miền và nhấn "kiểm tra". BẢNG GIÁ TÊN MIỀN MỚI NHẤT

Cloudflare là gì?

Cloudflare là một nền tảng phân phối nội dung (CDN) và bảo mật website hàng đầu thế giới. Mục tiêu của Cloudflare là giúp tăng tốc độ truy cập trang web và bảo vệ website khỏi các cuộc tấn công từ mạng. Dịch vụ này cung cấp lớp bảo mật bổ sung bằng cách ẩn địa chỉ IP thật của máy chủ và thay thế bằng IP của Cloudflare.

Khi người dùng truy cập website, dữ liệu sẽ đi qua mạng lưới Cloudflare trước khi đến máy chủ chính, giúp giảm tải máy chủ, tăng tốc độ và đảm bảo an ninh. Ngoài ra, Cloudflare còn cung cấp các dịch vụ DNS (Domain Name System), bảo mật SSL, và các tính năng khác giúp tối ưu hóa và bảo mật trang web.

Cloudflare là gì

Cloudflare là gì

 

IP là gì?

IP (Internet Protocol) là một địa chỉ duy nhất được gán cho mỗi thiết bị tham gia vào mạng máy tính sử dụng giao thức Internet để liên lạc. Địa chỉ IP đóng vai trò quan trọng trong việc xác định thiết bị và truyền tải thông tin giữa các máy tính trên mạng.

Có hai loại địa chỉ IP phổ biến là IPv4 và IPv6. IPv4 sử dụng định dạng số gồm bốn nhóm số phân tách bởi dấu chấm, ví dụ như 192.168.1.1, trong khi IPv6 phức tạp hơn với định dạng gồm 8 nhóm ký tự số và chữ. Địa chỉ IP thường được sử dụng để định tuyến dữ liệu từ một thiết bị đến thiết bị khác trên internet.

Tuy nhiên, khi sử dụng các dịch vụ như Cloudflare, địa chỉ IP của máy chủ chính sẽ bị ẩn và thay thế bằng IP của Cloudflare để bảo vệ khỏi các cuộc tấn công.

IP là gì

IP là gì

Các phương pháp tìm IP và hướng dẫn chi tiết

Nếu bạn cần phân biệt IP thật hay IP CloudFlare, hãy tham khảo dải IP của CloudFlare tại trang chủ của dịch vụ: https://www.cloudflare.com/ips/. Dưới đây là 5 cách tìm IP trên DNS Cloudflare mà người mới có thể tự thực hiện.

Phương pháp 1 : PING

Ping đến một số các subdomain như:

ping ftp.domain.com

ping mail.domain.com

ping webmail.domain.com

ping cpanel.domain.com

ping direct.domain.com

Bởi vì trong một số trường hợp các subdomain được cấu hình trỏ A record về IP thật của máy chủ. Còn nếu trong trường hợp ping báo time out, tức là có khả năng máy chủ chặn ICMP request, thì dùng lệnh nmap sau:

nmap -sV -sS -F <domain>

trong đó: -F: quét các cổng phổ biến, -sS: xác định xem cổng có mở không, -sV: xác định dịch vụ và phiên bản.

Phương pháp 2 : NMAP ENUM

Bruteforce/đoán tên miền phụ bằng lệnh nmap

nmap –script dns-brute -sn <target>

Phương pháp 3: HISTORY

Theo đó, bạn có thể tìm lịch sử địa chỉ IP của trang web trước khi được thiết lập CloudFlare bằng cách sử dụng các công cụ như http://toolbar.netcraft.com/site_report?url= <domain> hoặc trên https://securitytrails.com/, https://fofa.so/ hoặc https://sitereport.netcraft.com/?url= để xác định IP thật của server trước khi được bảo vệ bởi CloudFlare.

Phương pháp 4: NSLOOKUP

Trong trường hợp máy chủ mail và web được đặt trên cùng một server, việc tìm ra địa chỉ IP thật sẽ dễ dàng hơn nhiều. Điều này bởi vì các bản ghi MX buộc phải phân giải thành địa chỉ IP thật của máy chủ mail, do đo đó cần phải thiết lập MX record bằng địa chỉ IP thật. Trong trường hợp này, chúng ta sẽ sử dụng nslookup và chỉ cần ping hoặc quét IP là có thể tìm ra.

nslookup

> set type=MX

> <domain>

Phương pháp 5: SSL CERTIFICATE

Nếu trang web của bạn hỗ trợ SSL và có certificate, nhưng certificate được dùng chung giữa Client – CloudFlare và CloudFlare – Server, bạn cần truy cập https://censys.io/certificates và tìm kiếm theo cú pháp parsed.names: <domain> and tags.raw: trusted.

Censys sẽ quét và hiển thị các certificate với các tiêu chí trên, sau đó bạn cần click vào từng kết quả. Chọn "Explore" ở bên phải -> What's using this certificate? > IPv4 Hosts. Bạn sẽ thấy danh sách các IP sử dụng certificate này, khả năng cao các IP này sẽ là IP của web server.

Tìm IP với SSL CERTIFICATE

Tìm IP với SSL CERTIFICATE

 

Một số lưu ý khi sử dụng DNS Cloudflare để tìm kiếm địa chỉ IP thật của máy chủ

Khi sử dụng DNS Cloudflare để tìm kiếm địa chỉ IP thật của máy chủ, có một số lưu ý quan trọng mà bạn cần quan tâm để đảm bảo hiệu quả và tránh các rủi ro:

  • Một trong những chức năng chính của Cloudflare là ẩn địa chỉ IP thật của máy chủ nhằm bảo vệ website khỏi các cuộc tấn công DDoS và các lỗ hổng bảo mật. Khi sử dụng Cloudflare, địa chỉ IP bạn nhận được từ các lệnh ping hoặc nslookup thường là địa chỉ IP của Cloudflare, không phải của máy chủ gốc. Vì vậy, việc tìm kiếm địa chỉ IP thật đòi hỏi các phương pháp đặc biệt.
  • Các công cụ quét mạng như Nmap hoặc các phương pháp tương tự có thể bị xem là hành vi không hợp pháp nếu không được sự đồng ý của chủ sở hữu máy chủ. Bạn cần thận trọng khi sử dụng những công cụ này để tránh vi phạm pháp luật hoặc các quy định về bảo mật của hệ thống.
  • Ngoài việc ẩn địa chỉ IP, Cloudflare còn cung cấp nhiều lớp bảo mật khác như Web Application Firewall (WAF) và lọc lưu lượng truy cập. Do đó, ngay cả khi bạn tìm ra địa chỉ IP thật, máy chủ có thể vẫn được bảo vệ bởi các cơ chế bảo mật khác của Cloudflare.
  • Các phương pháp như sử dụng lịch sử IP (history), kiểm tra chứng chỉ SSL, hoặc tra cứu các bản ghi DNS chỉ có hiệu quả trong một số trường hợp nhất định, và không phải lúc nào cũng thành công. Nhiều khi website đã sử dụng Cloudflare trong thời gian dài, thông tin IP thật đã bị che giấu hoàn toàn.
  • Nhiều quản trị viên máy chủ có thể cấu hình hệ thống để phát hiện và theo dõi các yêu cầu bất thường hoặc hành vi quét mạng. Điều này có nghĩa là nếu bạn cố gắng tìm kiếm địa chỉ IP thật của máy chủ thông qua các công cụ quét, rất có thể bạn sẽ bị ghi nhận và có thể bị chặn hoặc báo cáo.
  • Nếu bạn tìm ra được địa chỉ IP thật của máy chủ thông qua các phương pháp trên, việc sử dụng thông tin này cần cẩn thận và có đạo đức. Việc tấn công hoặc khai thác lỗ hổng từ thông tin này có thể dẫn đến hậu quả pháp lý nghiêm trọng.
  • Sau khi tìm ra được IP thật của máy chủ, bạn cần lưu ý rằng địa chỉ IP này có thể được thay đổi trong tương lai. Nhiều quản trị viên hệ thống có thể quyết định thay đổi IP để tăng cường bảo mật hoặc di chuyển hệ thống sang một máy chủ khác, khiến các phương pháp tìm kiếm trước đó không còn hiệu quả.

Kết luận

Cloudflare là một công cụ quan trọng giúp bảo vệ và tối ưu hóa các website trên internet, đặc biệt với tính năng ẩn địa chỉ IP của máy chủ thật. Tuy nhiên, trong nhiều trường hợp, người dùng cần tìm lại địa chỉ IP thật của máy chủ vì nhiều lý do khác nhau như kiểm tra bảo mật hoặc thực hiện cấu hình hệ thống. Các phương pháp như Ping, Nmap, kiểm tra lịch sử IP, NSLOOKUP và chứng chỉ SSL đều là những cách hữu hiệu để thực hiện việc này. Tuy nhiên, không phải lúc nào cũng có thể dễ dàng tìm ra địa chỉ IP thật, đặc biệt khi website được bảo vệ tốt.

Bạn đang muốn xây dựng một trang web của riêng mình

Đăng ký ngay tên miền thương hiệu tại Tenten.vn chỉ với 2 cú click chuột: Kiểm tra sự tồn tại của tên miền: Nhập tên miền và nhấn "kiểm tra". BẢNG GIÁ TÊN MIỀN MỚI NHẤT

Bài liên quan

 

Recommended Articles for you

  • nhúng Zalo Chat vào website 1

    Nhúng Zalo Chat vào website cực dễ với thủ thuật sau

    Blog, Tin tức Monday January 13th, 2025
  • OpenCart

    OpenCart là gì? Hướng dẫn cài đặt và sử dụng Opencart

    Blog, Tin tức Sunday January 12th, 2025

Do not have missed that article?

  • nhúng Zalo Chat vào website 1

    Nhúng Zalo Chat vào website cực dễ với thủ thuật sau

    Blog, Tin tức Monday January 13th, 2025
  • OpenCart

    OpenCart là gì? Hướng dẫn cài đặt và sử dụng Opencart

    Blog, Tin tức Sunday January 12th, 2025
  • Weebly

    Từ A-Z về Weebly. Hướng dẫn sử dụng Weebly để thiết kế website

    Blog, Tin tức Friday January 10th, 2025
  • Favicon

    Từ A-Z về Favicon? Hướng dẫn tạo favicon cho website nhanh chóng

    Blog, Tin tức Wednesday January 8th, 2025