Menentukan layanan yang menggunakan * .CloudFront.net

0

Bagaimana saya dapat menentukan bahwa mengakses cloudfront.net dikaitkan dengan layanan, perangkat lunak, atau pemilik mana?

(Sejauh yang saya mengerti dan yang diceritakan oleh siapa yang biasanya, ini terkait dengan layanan hosting awan Amazon, tetapi untuk pelanggan atau penerbit konten mana?)

Dengan kata lain adakah layanan permintaan whois yang mengatakan bahwa misalnya akses ke iii-ppp-aaa-dd.locNN.r.cloudfront.net dikaitkan dengan layanan pembaruan perangkat lunak-XYZ atau terkait dengan mendengarkan musik online dari layanan berbagi musik -ABC ?

FIV
sumber

Jawaban:

2

Alamat IP yang terkait dengan *.cloudfront.netnama host memang memiliki format yang Anda jelaskan:

iii-ppp-aaa-ddd.locNN.r.cloudfront.net

Sebagai contoh:

server-13-32-14-48.muc51.r.cloudfront.net

Namun, pemetaan dari nama host distribusi ke alamat IP yang mendasari bukan 1: 1. Alamat IP yang dikembalikan untuk dxxxexample.cloudfront.netnama host apa pun (selalu diawali dengan duntuk distribusi web) tidak unik untuk nama host itu.

Dalam contoh, di atas, satu-satunya informasi yang dapat Anda pelajari dari nama host ini adalah muc51, yang menunjukkan bahwa permintaan akan ditangani oleh lokasi tepi DE, Munich. (51 adalah pengidentifikasi numerik tetapi buram yang tampaknya tidak memiliki makna langsung, semantik, eksternal.)

Tidak ada korelasi antara alamat IP dan nama host yang dilayani oleh alamat IP itu, karena CloudFront menggunakan SNI dan / atau Hostheader HTTP untuk menentukan situs mana yang diminta dalam hampir semua kasus. (Kemungkinan pengecualian untuk ini tidak pantas dipertimbangkan tambahan, karena masih tidak mungkin untuk menentukan siapa yang berada di belakang alamat.)

Perhatikan juga bahwa alamat IP tertentu yang akan Anda terima jika Anda melakukan pencarian DNS dari *.cloudfront.netnama host akan bervariasi berdasarkan lokasi Anda, ketika Anda melakukan pencarian, karena CloudFront menggunakan respons DNS untuk mengirim browser Anda ke tepi terdekat.

tl; dr: identitas entitas yang mengendalikan *.cloudfront.netnama host tertentu tidak dapat ditemukan.

Jika Anda memiliki masalah keamanan atau keluhan penyalahgunaan, hubungi AWS. Lihat https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/ atau https://pages.awscloud.com/Security-Contact.html .

Michael - sqlbot
sumber
penjelasan yang bagus Jadi satu-satunya pilihan yang saya miliki adalah untuk menangkap header host di dalam permintaan HTTP untuk menebak situs web di belakangnya (yang tidak mungkin untuk ssl)
FIV
1
Cukup banyak. Dengan SSL, Anda harus dapat menangkap identifikasi nama server (SNI), karena itu dikirim oleh klien dalam teks lengkap di dekat awal jabat tangan SSL.
Michael - sqlbot