全球主机交流论坛

标题: 通过穷举host，能发现网站的真实ip吗？ [打印本页]

作者: buashi 时间: 2022-7-17 15:17
标题: 通过穷举host，能发现网站的真实ip吗？
做成程序，多久能检测出用户的真实ip

作者: iiss 时间: 2022-7-17 15:18
当然可以只是数据很庞大要一段时间的信息采集

作者: Xice 时间: 2022-7-17 15:20
网络测绘了解一下，感觉是你说的东西

作者: feixiang 时间: 2022-7-17 15:20
我就说一个万一，服务器就只有IPv6- -

作者: jqbaobao 时间: 2022-7-17 15:25
本帖最后由 jqbaobao 于 2022-7-17 15:27 编辑

IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S，要在一天跑完需要秒查49710/S的检查速度
假设你5s超时，则并发量为250000
假设一台小鸡并发100，则需2500台小鸡
假设一台母鸡开100个小鸡，则需要25个母鸡
理论上一排机柜即可
但是核心问题不是机器，而是网络，这种扫描可能被喝茶

作者: buashi 时间: 2022-7-17 15:38

jqbaobao 发表于 2022-7-17 15:25
IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S，要在一天跑完需要秒查49710/S的检查速度

那如果再缩小范围呢，比如阿里云的，或者仅限中国的ip

作者: G.K.D 时间: 2022-7-17 15:43
如果对方网站防火墙只允许 CDN 访问的话，你这招就没用了。

作者: acpp 时间: 2022-7-17 15:45
不是有 masscan zmap这类的吗

作者: chmood 时间: 2022-7-17 15:47

acpp 发表于 2022-7-17 15:45
不是有 masscan zmap这类的吗

你的回复看不懂，但是，签名惊醒梦中少年

作者: emptysuns 时间: 2022-7-17 15:58
本帖最后由 emptysuns 于 2022-7-16 23:04 编辑

jqbaobao 发表于 2022-7-16 22:25
IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S，要在一天跑完需要秒查49710/S的检查速度

不会的。只用syn测活80+443，用一个1c1g的do，扫完整个美国ipv4 花了20天左右，中国地址数量少就一周，这还是没用分布式，可能有疏漏，但是设置好发包数和等待时间，尽可能减小误差吧，syn scan没有特别准确。我是以/19作为一个段扫的，效率还行。扫了快三个月了，也没被封。

虽然我并不是用来收集源站的，但本质上也差不多。对全端口扫描误差大，但是只扫某几个端口，误差还可以接受。

作者: jiao1396009596 时间: 2022-7-17 15:59
万一源站是ipv6小鸡那

作者: wwbfred 时间: 2022-7-17 16:24
先不说穷举的效率问题，对面稍微有点安全意识你这就没用，人家防火墙都是只开CDN的回源IP的。

作者: Salta 时间: 2022-7-17 17:06
人家会配置的都只会给CDNIP响应的。

作者: sdqu 时间: 2022-7-17 17:09
我的服务器都是用ipv6然后套cf，然后只允许cf回源
你慢慢来扫。。

作者: 小学生 时间: 2022-7-17 19:13
ip 直接返回404

作者: zrmugua 时间: 2022-7-17 19:25
先去除家宽吧，没几个人用家宽建站

欢迎光临全球主机交流论坛 (https://www.iloc.eu.org/)