Cloudflare 로 호스팅하는 웹 사이트의 진짜 IP 뽀려내기 외전

이전 글 에서 첨언하고자 글을 쓴다.
이글 쓴지.. 1년 넘었구나. 내가 왜 이걸 비공개로 닫았지? 그래서 오픈했다. 어자피 알 놈은 아니까.

요즘 들어 몇몇 한국의 불법 서비스 뽀사불라고 하는데 하필 Cloudflare 로 보호하고 있어
아 시발 저새끼 존나 조져주고 싶은데 거대한 방화벽에 막혀 좆같은 표정이나 짓고 있을 모습이 구글링을 통해 눈에 선하다.

그런 사이트야 나는 알지만 일일이 소개하기엔 귀찮다.

어쨌든, 내가 전에 소개했던 Crimeflare는 아예 도메인을 하나 만들고 운영하고 있다는 건 알고 있을 것이다.
http://www.crimeflare.com/

예전 도메인은 망했으니 넘어가고, 의외로 많은 수의 금액이 기부되어 있다.
내 지인 도메인도 마침 CloudFlare 길래 검색해봤고 내 도메인도 검색해 봤는데…
일단 내 도메인 기준으로 보여주겠다.

CloudFlare search results

그렇다. 마침 Crimeflare가 진짜 IP를 뽀려낸 듯 한데…
어떡하냐.. 그 IP 는 Github IP인데 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

뭐.. 이렇다.

다음은 Cloudflare Resolver라는 사이트다.
https://exonapps.nl/cfresolver/index.php

이녀석은 도메인 넣고 검색하면 CloudFlare 에서 사용할 법한 NS 이름에 대한 레코드에 연결된 IP를 검색한 뒤 사용자에게 보여준다.
만약 CloudFlare 서비스를 대충 쓰고 있다면, 이 서비스를 통해 진짜 IP가 드러날 수 있다.
그러므로 이 서비스에 나온 서브도메인은 보안을 위한다면 “절대” 쓰지 않는 것이 현명하다고 할 수 있다.

그리고 마지막으로, 요즘 클라우드가 대세다 보니, AWS 등 여러 클라우드 호스팅 서비스를 이용할 것이다.
국내 클라우드 서비스는 개 쓰레기인 건 초보 개발자도 아는데 뭐.

이 서비스를 통해 호스팅을 한다면 Crimeflare나 Cloudflare resolver 는 진짜 IP를 뽀려냈다고 착각할 수는 있다.
하지만 해당 클라우드 업체의 약관을 위반하지 않는 이상, 개소리는 이제 마음 속에 담아두도록 하자.

그러면 왜 이렇게 IP 숨겨서 호스팅 하는게 유행이 된 건가?
당연하다. 보안이다. 해커가 자기 IP 알아내서 해킹 시도하면 기분이 좋겠는가?
물론 ISIS 같은 개좆같은 테러들에게 제공하는 건 정말 나쁜 짓은 분명하다.
근데… 수많은 고객들 중에 ISIS 걸러낼 자신 있으면 해봐.
게다가 Onion 이라는 그리드형 프로토콜도 있고… 여러 보안 네트워크를 이제 당연하게 쓰는 시대다.

일반인이 뽀려낼 수 있는 건 한계가 있다. 포기하라.
게다가 안좋은 사이트라면 방통위 차단 걸면 땡인거고 (URL 필터링 기반이라 문제라면 문제겠지만)
자신에게 위해를 가하는 사이트라면 경찰에 경위서 쓰고 넘기면 나머진 알아서 해결해준다.

결론이 뭐냐고? 뽀려내는 건 포기하자. 멍청이가 운영하지 않는 이상 너 원하는대로 못조진다. 끗.

Comments

  1. ㅠㅠ - 2016년 1월 11일 @ 9:33 오전

    IP말고 어떤 호스팅업체를 통해 운영중인지 확인할방법이 있나요?

    Reply
    • composite - 2016년 1월 11일 @ 5:16 오후

      IP를 알아야 어떤 호스팅으로 운영하는지 알죠. 병신같이 운영하는 관리자만 아니면 왠만해서는 못잡습니다. 제 도메인처럼 Github 으로 잡혀도 부질없는 짓이고요.

      그저 과거 데이터나 취약 네임(direct 등)로 확인해볼 수밖에 없습니다.

      Reply

답글 남기기

Your email address will not be published / Required fields are marked *