DNS Cloudflare là một dịch vụ bảo vệ và tối ưu hóa trang web, giúp ẩn địa chỉ IP thật của server để ngăn chặn các cuộc tấn công DDoS và tăng cường bảo mật. Tuy nhiên, trong một số tình huống đặc biệt, việc tìm kiếm địa chỉ IP thật của server có thể cần thiết. Có 5 phương pháp đơn giản để xác định IP thật của máy chủ ngay cả khi sử dụng DNS của Cloudflare, khám phá chi tiết ngay trong bài viết dưới đây của Z.com nhé.
Bạn đang muốn xây dựng một trang web của riêng mình
Cloudflare là gì?
Cloudflare là một nền tảng phân phối nội dung (CDN) và bảo mật website hàng đầu thế giới. Mục tiêu của Cloudflare là giúp tăng tốc độ truy cập trang web và bảo vệ website khỏi các cuộc tấn công từ mạng. Dịch vụ này cung cấp lớp bảo mật bổ sung bằng cách ẩn địa chỉ IP thật của máy chủ và thay thế bằng IP của Cloudflare.
Khi người dùng truy cập website, dữ liệu sẽ đi qua mạng lưới Cloudflare trước khi đến máy chủ chính, giúp giảm tải máy chủ, tăng tốc độ và đảm bảo an ninh. Ngoài ra, Cloudflare còn cung cấp các dịch vụ DNS (Domain Name System), bảo mật SSL, và các tính năng khác giúp tối ưu hóa và bảo mật trang web.
IP là gì?
IP (Internet Protocol) là một địa chỉ duy nhất được gán cho mỗi thiết bị tham gia vào mạng máy tính sử dụng giao thức Internet để liên lạc. Địa chỉ IP đóng vai trò quan trọng trong việc xác định thiết bị và truyền tải thông tin giữa các máy tính trên mạng.
Có hai loại địa chỉ IP phổ biến là IPv4 và IPv6. IPv4 sử dụng định dạng số gồm bốn nhóm số phân tách bởi dấu chấm, ví dụ như 192.168.1.1, trong khi IPv6 phức tạp hơn với định dạng gồm 8 nhóm ký tự số và chữ. Địa chỉ IP thường được sử dụng để định tuyến dữ liệu từ một thiết bị đến thiết bị khác trên internet.
Tuy nhiên, khi sử dụng các dịch vụ như Cloudflare, địa chỉ IP của máy chủ chính sẽ bị ẩn và thay thế bằng IP của Cloudflare để bảo vệ khỏi các cuộc tấn công.
Các phương pháp tìm IP và hướng dẫn chi tiết
Nếu bạn cần phân biệt IP thật hay IP CloudFlare, hãy tham khảo dải IP của CloudFlare tại trang chủ của dịch vụ: https://www.cloudflare.com/ips/. Dưới đây là 5 cách tìm IP trên DNS Cloudflare mà người mới có thể tự thực hiện.
Phương pháp 1 : PING
Ping đến một số các subdomain như:
ping ftp.domain.com
ping mail.domain.com
ping webmail.domain.com
ping cpanel.domain.com
ping direct.domain.com
Bởi vì trong một số trường hợp các subdomain được cấu hình trỏ A record về IP thật của máy chủ. Còn nếu trong trường hợp ping báo time out, tức là có khả năng máy chủ chặn ICMP request, thì dùng lệnh nmap sau:
nmap -sV -sS -F <domain>
trong đó: -F: quét các cổng phổ biến, -sS: xác định xem cổng có mở không, -sV: xác định dịch vụ và phiên bản.
Phương pháp 2 : NMAP ENUM
Bruteforce/đoán tên miền phụ bằng lệnh nmap
nmap –script dns-brute -sn <target>
Phương pháp 3: HISTORY
Theo đó, bạn có thể tìm lịch sử địa chỉ IP của trang web trước khi được thiết lập CloudFlare bằng cách sử dụng các công cụ như http://toolbar.netcraft.com/site_report?url= <domain> hoặc trên https://securitytrails.com/, https://fofa.so/ hoặc https://sitereport.netcraft.com/?url= để xác định IP thật của server trước khi được bảo vệ bởi CloudFlare.
Phương pháp 4: NSLOOKUP
Trong trường hợp máy chủ mail và web được đặt trên cùng một server, việc tìm ra địa chỉ IP thật sẽ dễ dàng hơn nhiều. Điều này bởi vì các bản ghi MX buộc phải phân giải thành địa chỉ IP thật của máy chủ mail, do đo đó cần phải thiết lập MX record bằng địa chỉ IP thật. Trong trường hợp này, chúng ta sẽ sử dụng nslookup và chỉ cần ping hoặc quét IP là có thể tìm ra.
nslookup
> set type=MX
> <domain>
Phương pháp 5: SSL CERTIFICATE
Nếu trang web của bạn hỗ trợ SSL và có certificate, nhưng certificate được dùng chung giữa Client – CloudFlare và CloudFlare – Server, bạn cần truy cập https://censys.io/certificates và tìm kiếm theo cú pháp parsed.names: <domain> and tags.raw: trusted.
Censys sẽ quét và hiển thị các certificate với các tiêu chí trên, sau đó bạn cần click vào từng kết quả. Chọn "Explore" ở bên phải -> What's using this certificate? > IPv4 Hosts. Bạn sẽ thấy danh sách các IP sử dụng certificate này, khả năng cao các IP này sẽ là IP của web server.
Một số lưu ý khi sử dụng DNS Cloudflare để tìm kiếm địa chỉ IP thật của máy chủ
Khi sử dụng DNS Cloudflare để tìm kiếm địa chỉ IP thật của máy chủ, có một số lưu ý quan trọng mà bạn cần quan tâm để đảm bảo hiệu quả và tránh các rủi ro:
- Một trong những chức năng chính của Cloudflare là ẩn địa chỉ IP thật của máy chủ nhằm bảo vệ website khỏi các cuộc tấn công DDoS và các lỗ hổng bảo mật. Khi sử dụng Cloudflare, địa chỉ IP bạn nhận được từ các lệnh ping hoặc nslookup thường là địa chỉ IP của Cloudflare, không phải của máy chủ gốc. Vì vậy, việc tìm kiếm địa chỉ IP thật đòi hỏi các phương pháp đặc biệt.
- Các công cụ quét mạng như Nmap hoặc các phương pháp tương tự có thể bị xem là hành vi không hợp pháp nếu không được sự đồng ý của chủ sở hữu máy chủ. Bạn cần thận trọng khi sử dụng những công cụ này để tránh vi phạm pháp luật hoặc các quy định về bảo mật của hệ thống.
- Ngoài việc ẩn địa chỉ IP, Cloudflare còn cung cấp nhiều lớp bảo mật khác như Web Application Firewall (WAF) và lọc lưu lượng truy cập. Do đó, ngay cả khi bạn tìm ra địa chỉ IP thật, máy chủ có thể vẫn được bảo vệ bởi các cơ chế bảo mật khác của Cloudflare.
- Các phương pháp như sử dụng lịch sử IP (history), kiểm tra chứng chỉ SSL, hoặc tra cứu các bản ghi DNS chỉ có hiệu quả trong một số trường hợp nhất định, và không phải lúc nào cũng thành công. Nhiều khi website đã sử dụng Cloudflare trong thời gian dài, thông tin IP thật đã bị che giấu hoàn toàn.
- Nhiều quản trị viên máy chủ có thể cấu hình hệ thống để phát hiện và theo dõi các yêu cầu bất thường hoặc hành vi quét mạng. Điều này có nghĩa là nếu bạn cố gắng tìm kiếm địa chỉ IP thật của máy chủ thông qua các công cụ quét, rất có thể bạn sẽ bị ghi nhận và có thể bị chặn hoặc báo cáo.
- Nếu bạn tìm ra được địa chỉ IP thật của máy chủ thông qua các phương pháp trên, việc sử dụng thông tin này cần cẩn thận và có đạo đức. Việc tấn công hoặc khai thác lỗ hổng từ thông tin này có thể dẫn đến hậu quả pháp lý nghiêm trọng.
- Sau khi tìm ra được IP thật của máy chủ, bạn cần lưu ý rằng địa chỉ IP này có thể được thay đổi trong tương lai. Nhiều quản trị viên hệ thống có thể quyết định thay đổi IP để tăng cường bảo mật hoặc di chuyển hệ thống sang một máy chủ khác, khiến các phương pháp tìm kiếm trước đó không còn hiệu quả.
Kết luận
Cloudflare là một công cụ quan trọng giúp bảo vệ và tối ưu hóa các website trên internet, đặc biệt với tính năng ẩn địa chỉ IP của máy chủ thật. Tuy nhiên, trong nhiều trường hợp, người dùng cần tìm lại địa chỉ IP thật của máy chủ vì nhiều lý do khác nhau như kiểm tra bảo mật hoặc thực hiện cấu hình hệ thống. Các phương pháp như Ping, Nmap, kiểm tra lịch sử IP, NSLOOKUP và chứng chỉ SSL đều là những cách hữu hiệu để thực hiện việc này. Tuy nhiên, không phải lúc nào cũng có thể dễ dàng tìm ra địa chỉ IP thật, đặc biệt khi website được bảo vệ tốt.
Bạn đang muốn xây dựng một trang web của riêng mình
Bài liên quan
- Domain là gì? Hướng dẫn đăng ký tên miền từ A-Z
- Tên miền là gì? Những lưu ý khi sử dụng dịch vụ tên miền
- Tên miền vn: Lợi ích & Ưu điểm của tên miền Việt Nam
- Tên miền .vn là gì? Nên mua tên miền .vn ở đâu rẻ nhất?
- Tên miền .com.vn là gì? Nên chọn tên miền .com.vn hay .vn?
- Tên miền Edu.vn là cánh cổng truyền tải tri thức trực tuyến
- Ý nghĩa tên miền biz vn và lợi thế khi dùng .biz.vn cho doanh nghiệp
- Từ A-Z về tên miền name.vn, đăng ký name.vn ở đâu rẻ và uy tín?
- Tên miền ai.vn là gì? Mang lại lợi ích gì khi sử dụng?
- Tên miền id.vn là gì? Lợi ích khi sử dụng tên miền id.vn
- Tên miền io.vn là gì? Mang lại lợi ích gì khi sử dụng?
- Tên miền .net là gì? Lợi ích khi sử dụng tên miền .net giá rẻ
- Tên miền .info là gì? Nên mua tên miền .info ở đâu rẻ nhất
- Một số công cụ chọn tên miền thu hút mọi khách hàng
- Tên miền chuẩn SEO cần đáp ứng tiêu chí nào? Hướng dẫn cách chọn tên miền
- Top các nhà cung cấp tên miền uy tín. Nên chọn đơn vị nào?
- Bí quyết đầu tư tên miền tạo nên giá trị cao
- Cách đăng ký tên miền miễn phí: Đơn giản, ai cũng làm được
- Hướng dẫn mua bán tên miền chi tiết cho người mới
- Bảo mật tên miền là gì? Hướng dẫn bảo mật tên miền từ A-Z
- Cách mua Tên miền 1 ký tự: Độc đáo và đẳng cấp
- Hướng dẫn mua tên miền giá rẻ tại Tenten cho người mới
- Mọi điều cần biết về các bản ghi tên miền, đọc ngay nhé!
- Hướng dẫn trỏ tên miền về Ladipage, trỏ tên miền về Hosting
- Hướng dẫn xác minh quyền sở hữu tên miền chi tiết nhất
- Đổi tên miền website cần lưu ý điều gì? Cần chuẩn bị gì khi đổi tên miền?
- Không duy trì tên miền có hậu quả gì? Bảng phí duy trì tên miền cực rẻ