如何判断一个网站是使用共享主机还是仅仅屏蔽 IP 地址?

如何判断一个网站是使用共享主机还是仅仅屏蔽 IP 地址?

当我在某个网站上进行反向查找时,它会返回如下所示的 Dyn IP:

C:\Users>nslookup xyz.com
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    xyz.com
Addresses:  216.146.46.11
      216.146.46.10

该 IP 归 Dynamic Network Services, Inc.(又名 Dyn)所有。当我进行反向 IP 域检查时,我偶然发现同一 IP 上托管了 500 多个其他网站。这是因为共享托管还是像 Cloudfare 一样隐藏了真实 IP?

答案1

除非您能访问该地址的 ISP 的完整流量日志(然后查看每个入站请求是否都跟有一个出站请求),否则不可能绝对确定。不过,有几件事可能会给您一些提示。

首先,我建议深入了解您获得的 IP 的所有者,看看他们提供什么服务。如果他们同时提供 dos/obfuscation 和“简单托管”或“仅静态网络托管”,那么您就运气不佳了。请记住,它可能同时提供 dos 保护和多站点托管。

其次,我们不要忘记在单个 IP 上托管多站点的意义:省钱。IP 很贵,因此在单个 IP 上堆叠多个主机可以省钱。大多数销售此类堆叠主机的托管服务规模都很小,或者只针对静态站点(如 AWS 上的 S3);此类服务非常适合这两种类别,因为真正的文件位置可能完全位于另一个数据中心。

为了省钱,您在一个 IP 上堆叠了 10 个主机之后,再转而为这些站点分配 10 个其他 IP 上的空间就毫无意义了。因此,如果 DNS 返回了多个 IP 地址,则可能是 cloudflare 之类的服务,其设计为高可用性和 DOS 保护。还可以尝试从/通过一些不同的 DNS 区域或服务器查询相同的名称。您获得的 IP 越多,就越有可能是像 cloudflare 这样的大型服务,而不太可能是节省成本的主机堆栈。

相关内容