Để bảo vệ website trước tấn công DdoS thì phương pháp ẩn địa chỉ IP thực của website luôn là cách hữu hiệu nhất. Nhưng kể cả khi đã ẩn thì liệu server của bạn có thực sự "giấu mình" trên Internet?
 

Sẽ có rất nhiều phương pháp để tìm ra điạ chỉ thực của website ví dụ như thông qua các bản ghi của DNS. Tuy nhiên, nếu bạn đang sử dụng các dịch vụ bảo mật trên cloud, proxy, hoặc các dịch vụ DNS thì sẽ hơi khó để tra ra thông tin IP thực của website bạn. Nhưng khó không có nghĩa là không thể. Cùng Pho Tue Software Solutions tìm hiểu các phương pháp sau để kiểm tra xem thực sự website của bạn đã ẩn mình một cách hoàn hảo hay chưa.

1. Censys

 

Censys là một công cụ tìm kiếm cho phép tìm kiếm cách các trang web được triển khai và trong đó có bao gồm địa chỉ IP của website. Và đây cũng là một công cụ để tra các thông tin khác nhau, cụ thể như: Lỗ hổng tồn tại

Link: https://censys.io/domain

2. Shodan

Cũng giống như Censys Shodan cũng là một công cụ tìm kiếm, nó cho phép tìm kiếm các thông tin liên quan tới website như các công nghệ được sử dụng trong website, thông tin lỗ hổng, địa chỉ IP , vị trí, SSl certificate ….

 

Link: https://www.shodan.io/

3. IVRE

IVRE là một framework mã nguồn mở dùng trong việc thu thập các thông tin cần thiết về network. Nó dùng các công cụ phổ biến như Nmap, Zmap, Bro, pOf, Masscan. Nó cũng sử dụng Docker để triển khai nhanh hơn.

 

Kết quả có thể phân tích dưới dạng web interface, CLI hoặc Python API. Và bạn có thể sắp xếp hoặc lọc ra các thông tin mà bạn mong muốn. Bên cạnh đó thì IVRE cũng đi kèm với phân tích network flow.

 

Link: https://ivre.rocks/

4. oomeye

 

Zoomeye là một công cụ tìm kiếm an ninh mạnh nó sử dụng Xmap và Wmap để xác định các dịch vụ và lưu trữ thông tin chi tiết IP của hosting.

Kết quả tìm kiếm dễ hiểu và cho nhiều thông tin như sau: 

- Site type

- Webserver
 

- Port  
 

 - Http header  
 

Traffic

Lỗ hổng tồn tại  

Zoomeye có thể phát hiện ra IP của các site sử dụng Cloudflare.

Link: https://www.zoomeye.org/

5. SecurityTrails

SecurityTrails giúp bạn tìm kiếm thông tin hiện tại hoặc lịch sử của các bản ghi AAA, MX. NS, SOA, và TXT. Điều này có thể rất hữu ích để tìm ra IP thật của websie.

Link: https://securitytrails.com/

6. Find Virtual Hosts

Find Virtual Hosts là một công cụ kiểm thử rất hữu ích khi bạn muốn tìm các trang web được cấu hình trên một IP duy nhất.

Link: https://pentest-tools.com/information-gathering/find-virtual-hosts

Tổng kết:

Trên đấy là các công cụ giúp bạn tìm kiếm địa chỉ IP thật của website. Những công cụ này có thể hữu ích để lập kế hoạch bảo vệ địa chỉ IP thực và ngăn chặn các cuộc tấn công DDoS và các lỗ hổng bảo mật khác.