Garder l'adresse IP d'origine exposée facilite la préparation de l'attaquant à une attaque directement sur le serveur.

Vous utilisez peut-être la sécurité basée sur le cloud, mais si vous n'avez pas pris les mesures nécessaires pour masquer l'adresse IP réelle du serveur, les pirates informatiques le trouveront probablement et fermeront votre site Web et nuire à l'entreprise et à la réputation. DDoS est dangereux pour les entreprises en ligne.

Une étude récente de CloudPiercer montre que plus de 70% des sites Web protégés par la sécurité dans le cloud exposent leur véritable adresse IP.

Jetons un coup d'œil aux outils en ligne, qui vous aideront à tester la vulnérabilité IP d'origine.

CloudPiercer

CloudPiercer scanne votre site Web pour découvrir l'adresse IP d'origine à l'aide de diverses méthodes, notamment.

  • Base de données d'historique IP
  • Sous-domaines
  • Enregistrements DNS
  • Fichiers sensibles
  • PingBacks
  • Certificats

Cloudpiercer

Pour protéger la confidentialité, vous devez vérifier le domaine propriété en ajoutant un enregistrement TXT, en téléversant un fichier HTML ou en ajoutant un tag sur votre page d'accueil.

Alors n'hésitez plus et essayez! Les résultats de l'analyse peuvent prendre quelques minutes. J'ai reçu mon rapport en 10 minutes.

Censys

censys Le moteur de recherche vous aide à trouver comment les sites Web sont déployés et à révéler l'adresse IP d'origine (si elle est trouvée) de l'URL.

censys-1

Crimeflare (Only for powered by Cloudflare)

Crimeflare peut vous aider à trouver l'adresse IP d'origine d'un site Web alimenté uniquement par Cloudflare.

Et quelques autres que j'ai mentionnés ici.

Comment corriger éventuellement la vulnérabilité «Origin IP»?

Il n'y a pas de vraie réponse, mais l'une des choses essentielles que vous pouvez faire est de changer l'adresse IP une fois que le fournisseur CDN / Security / DNS protège l'URL.

Pour simplifier, disons que vous avez hébergé example.com sur XYZ Hosting. Et vous décidez de protéger avec un DNS / fournisseur de sécurité.

Ce que vous pourriez faire dans ce scénario est - Obtenez votre site Web protégé par DNS / fournisseur de sécurité, et une fois que vous avez terminé la configuration. Vous devez demander à votre fournisseur d'hébergement de fournir une nouvelle adresse IP afin de pouvoir mettre à jour la nouvelle adresse IP directement dans le fournisseur DNS / Sécurité. En faisant cela, votre nouvelle adresse IP n'est pas exposée à Internet et potentiellement sûre.

Vous pouvez également vérifier Incapsula or Cloudflare's article, qui explique cela.

Si vous utilisez Cloudflare, vous pouvez essayer leur Tunnel d'Argo pour protéger le serveur d'origine.

Conclusion

J'espère que cela vous aidera à savoir si l'adresse IP d'origine de votre site Web est exposée ou non. Vous pouvez également envisager de mettre en œuvre une protection DDoS basée sur le cloud à partir de Cloudflare ou SUCURI.