通过穷举host，能发现网站的真实ip吗？

buashi · 发表于 2022-7-17 15:17:05

做成程序，多久能检测出用户的真实ip

jqbaobao · 发表于 2022-7-17 15:25:45

本帖最后由 jqbaobao 于 2022-7-17 15:27 编辑

IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S，要在一天跑完需要秒查49710/S的检查速度
假设你5s超时，则并发量为250000
假设一台小鸡并发100，则需2500台小鸡
假设一台母鸡开100个小鸡，则需要25个母鸡
理论上一排机柜即可
但是核心问题不是机器，而是网络，这种扫描可能被喝茶

feixiang · 发表于 2022-7-17 15:20:35

我就说一个万一，服务器就只有IPv6- -

Salta · 发表于 2022-7-17 17:06:11

人家会配置的都只会给CDNIP响应的。

zrmugua · 发表于 2022-7-17 19:25:31

先去除家宽吧，没几个人用家宽建站

小学生 · 发表于 2022-7-17 19:13:10

ip 直接返回404

sdqu · 发表于 2022-7-17 17:09:14

我的服务器都是用ipv6然后套cf，然后只允许cf回源
你慢慢来扫。。

wwbfred · 发表于 2022-7-17 16:24:08

先不说穷举的效率问题，对面稍微有点安全意识你这就没用，人家防火墙都是只开CDN的回源IP的。

jiao1396009596 · 发表于 2022-7-17 15:59:44

万一源站是ipv6小鸡那

emptysuns · 发表于 2022-7-17 15:58:07

本帖最后由 emptysuns 于 2022-7-16 23:04 编辑

jqbaobao 发表于 2022-7-16 22:25
IPv4 地址的总数为4294967296
也就是42亿个
1天有86400S，要在一天跑完需要秒查49710/S的检查速度

不会的。只用syn测活80+443，用一个1c1g的do，扫完整个美国ipv4 花了20天左右，中国地址数量少就一周，这还是没用分布式，可能有疏漏，但是设置好发包数和等待时间，尽可能减小误差吧，syn scan没有特别准确。我是以/19作为一个段扫的，效率还行。扫了快三个月了，也没被封。

虽然我并不是用来收集源站的，但本质上也差不多。对全端口扫描误差大，但是只扫某几个端口，误差还可以接受。

chmood · 发表于 2022-7-17 15:47:07

acpp 发表于 2022-7-17 15:45
不是有 masscan zmap这类的吗

你的回复看不懂，但是，签名惊醒梦中少年

acpp · 发表于 2022-7-17 15:45:05

不是有 masscan zmap这类的吗

		自动登录	找回密码
密码			注册