Как узнать, сайт за CloudFlare или нет
О том, как использовать недостатки настройки сайтов на CloudFlare и узнать их IP или другую полезную информацию, говорилось в статьях:
- Как узнать настоящий IP сайта в Cloudflare
- Определение настоящего IP сайта за Cloudflare. Поиск сайтов одного аккаунта, прячущихся за CloudFlare
В этой заметке мы разберёмся, а как вообще узнать, что сайт на CloudFlare?
Использует ли сайт сервера имён CloudFlare?
Одним из признаков того, что сайт за CloudFlare, является использование им серверов имён этой компании, которые имеют вид *.ns.cloudflare.com
Сервера имён сайта можно посмотреть командой dig, запустив её следующим образом:
dig ДОМЕН NS +short
Где слово ДОМЕН нужно заменить на доменное имя, например:
dig anti-malware.ru NS +short angela.ns.cloudflare.com. chip.ns.cloudflare.com.
В качестве альтернативы, можно использовать whois, отфильтровав лишнюю информацию:
whois ДОМЕН | grep -E '^nserver|^Name Server'
Пример:
whois searchengines.guru | grep -E '^nserver|^Name Server' Name Server: ray.ns.cloudflare.com Name Server: dora.ns.cloudflare.com
Использует ли сайт IP сети CloudFlare?
Второй, даже ещё более надёжный способ выяснить, защищён ли сайт с помощью CloudFlare – это проверить, принадлежит ли IP интересующего сайта данной организации.
IP сайта можно узнать так:
dig ДОМЕН +short
Пример:
dig searchengines.guru +short 104.20.122.18 104.20.123.18
Может быть выведен один или более IP адресов – для анализа используйте любой.
Проверьте полученный IP с помощью whois командой вида:
whois IP_адрес
Пример:
whois 104.20.122.18
Если в полученной информации будет присутствовать «Cloudflare, Inc.», значит интересующий сайт использует IP CloudFlare и, следовательно, защищён данной сетью.
Онлайн сервис проверки сайтов на Cloudflare
Описанные методы автоматизированы в онлайн сервисе – вам достаточно ввести доменное имя сайта и будет сделана проверка его NS записей и его IP на принадлежность к Cloudflare.
Вместо whois используется база данных GeoLite2-ASN, но сути это не меняет.
Пример работы сервиса:
Связанные статьи:
- Сбор информации о владельце сайта. Поиск сайтов одного лица (78.7%)
- Обход файерволов веб приложений Cloudflare, Incapsula, SUCURI (68.4%)
- Как узнать настоящий IP сайта в Cloudflare (66.6%)
- FinalRecon: простой и быстрый инструмент для сбора информации о сайте, работает и на Windows (64.8%)
- Исследование периметра партнёрки по установке Adware (КЕЙС) (64.6%)
- Как запустить PHP скрипт без веб-сервера (RANDOM - 22.1%)