ฉันจะทราบได้อย่างไรว่าการเข้าถึงcloudfront.netนั้นเชื่อมโยงกับบริการซอฟต์แวร์หรือเจ้าของ
(เท่าที่ฉันเข้าใจและการค้นหาผู้ที่ปกติบอกว่าเกี่ยวข้องกับบริการโฮสติ้งคลาวด์ของ Amazons แต่ลูกค้าหรือผู้เผยแพร่เนื้อหารายใด)
กล่าวอีกนัยหนึ่งคือมีบริการสอบถาม whois ที่บอกว่าตัวอย่างเช่นการเข้าถึงiii-ppp-aaa-ddd.locNN.r.cloudfront.netเกี่ยวข้องกับบริการอัปเดตซอฟต์แวร์-YYZหรือเกี่ยวข้องกับการฟังเพลงออนไลน์จากบริการแบ่งปันเพลง -ABC ?
คำตอบ:
ที่อยู่ IP ที่เชื่อมโยงกับ*.cloudfront.netชื่อโฮสต์มีรูปแบบที่คุณอธิบายไว้อย่างแน่นอน:
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
ตัวอย่างเช่น:
server-13-32-14-48.muc51.r.cloudfront.net
อย่างไรก็ตามการแมปจากชื่อโฮสต์การแจกจ่ายไปยังที่อยู่ IP พื้นฐานไม่ใช่ 1: 1 ที่อยู่ IP ที่ส่งคืนสำหรับdxxxexample.cloudfront.netชื่อโฮสต์ใด ๆ(เริ่มต้นด้วยเสมอdสำหรับการเผยแพร่ทางเว็บ) จะไม่ซ้ำกับชื่อโฮสต์นั้น
ในตัวอย่างข้างต้นข้อมูลเดียวที่คุณสามารถเรียนรู้ได้จากชื่อโฮสต์นี้คือmuc51ซึ่งระบุว่าคำขอจะได้รับการจัดการโดยมิวนิก, ตำแหน่งขอบ DE (51 คือตัวบ่งชี้ตัวเลข แต่ทึบแสงที่ดูเหมือนไม่มีความหมายโดยตรงความหมายและภายนอก)
ไม่มีความสัมพันธ์กันระหว่างที่อยู่ IP และชื่อโฮสต์ที่ให้บริการโดยที่อยู่ IP นั้นเนื่องจาก CloudFront ใช้ SNI และ / หรือHostส่วนหัวHTTP เพื่อตรวจสอบว่ามีการร้องขอไซต์ใดในเกือบทุกกรณี (ข้อยกเว้นที่เป็นไปได้สำหรับสิ่งนี้ไม่ควรพิจารณาเพิ่มเติมเนื่องจากยังไม่สามารถระบุได้ว่าใครอยู่เบื้องหลังที่อยู่)
โปรดทราบด้วยว่าที่อยู่ IP เฉพาะที่คุณจะได้รับหากคุณทำการค้นหา DNS ของ*.cloudfront.netชื่อโฮสต์จะแตกต่างกันไปตามตำแหน่งของคุณเมื่อคุณทำการค้นหาเนื่องจาก CloudFront ใช้การตอบสนอง DNS เพื่อส่งเบราว์เซอร์ของคุณไปยังขอบใกล้เคียง
tl; dr: เอกลักษณ์ของเอนทิตีที่ควบคุม*.cloudfront.netชื่อโฮสต์เฉพาะนั้นไม่สามารถค้นพบได้
หากคุณมีข้อกังวลด้านความปลอดภัยหรือข้อร้องเรียนการละเมิดติดต่อ AWS ดูhttps://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/หรือhttps://pages.awscloud.com/Security-Contact.html