Sebenarnya ada banyak cara untuk mengetahui IP Address dari sebuah website yang dilindungi oleh Cloudflare.

Cloudflare sendiri menyediakan jasa perlindungan WAF (Web Application Firewall) yang tujuannya untuk melindungi berbagai situs dari serangan hacking.

Termasuk di dalamnya serangan seperti DDOS. Perlindungan dari Cloudflare tentunya akan sia-sia jika situs yang menjadi target diketahui IP Address-nya.

Misalnya saja dengan mencari tahu alamat IP Address dengan menggunakan data historis dengan menggunakan situs seperti securitytrails.com.

FireShot Capture 137 - DNS records for situstarget.com - SecurityTrails.com - securitytrails.com

Sayangnya kalau hanya melihat data historis mungkin cara ini lebih efektif jika website yang dimaksud adalah website corporate.

Karena biasanya website corporate sewa hosting dalam waktu satu tahunan bahkan lebih. Sehingga jarang melakukan perubahan IP Address dalam jangka waktu yang lama.

Cara yang bisa dilakukan berikutnya yaitu dengan menggunakan censys.io. Masukkan nama domain dan “mesin pencari” ini akan memberikan hasilnya.

Contoh:

https://censys.io/ipv4?q=situstarget.com

Domain situstarget.com tinggal diubah saja dengan nama domain yang lain. Nanti akan muncul beberapa alamat IP Address pada hasil pencarian menggunakan censys.io.

Tampilan hasil scan situs censys.io dan pengindeksannya

Cara Menyembunyikan IP Address

Cara agar IP Address server tidak terlihat saat di scan menggunakan censys.io. Kamu bisa melakukan filter accept inbound connections melalui Firewall.

Port yang difilter adalah port HTTP (80) dan port HTTPS (443). IP Address yang dimasukkan adalah IP Address milik Cloudflare yang bisa dilihat di sini. 

Jika port lain tidak digunakan, sebaiknya ditutup saja. Dengan cara tersebut, semua request yang masuk hanya diperbolehkan, yang berasal dari server milik Cloudflare saja. Alat scanner tidak akan bisa menditeksi IP kamu.

Semoga bermanfaat!

0 0 vote
Bantu berikan rating untuk artikel Ini...