ყალბი სასტუმროს საიტები ძირითადად იმალება Cloudflare-ის ან მსგავსი CDN/proxy სერვისების მიღმა. ეს ართულებს ჰოსტინგის კომპანიის იდენტიფიცირებას და abuse შეტყობინების გაგზავნას. თუმცა, რეალური IP მისამართის დადგენა შესაძლებელია ეთიკური და სამართლებრივი გზებით.
რატომ არის მნიშვნელოვანი რეალური IP?
Cloudflare მხოლოდ პროქსი სერვისია. მთავარი სერვერი, რომელიც მასპინძლობს ყალბი საიტის კონტენტს, სხვა ჰოსტინგ პროვაიდერთან არის. როდესაც იპოვით რეალურ IP მისამართს, შეგიძლიათ პირდაპირ გაუგზავნოთ abuse შეტყობინება იმ ჰოსტინგ პროვაიდერს და დააჩქაროთ საიტის წაშლის პროცესი.
სამართლებრივი და ეთიკური მეთოდები
1. ისტორიული DNS ჩანაწერები
Cloudflare-ის დაყენებამდე არსებული DNS ჩანაწერები დროდადრო რჩება არქივებში. ისეთი სერვისები, როგორიცაა SecurityTrails, DNSTrails ან RiskIQ, ინახავენ წარსულ DNS მონაცემებს.
2. SSL სერტიფიკატების გამჭვირვალობის ლოგები
Certificate Transparency (CT) ლოგები შეიძლება შეიცავდეს სუბდომენებს და ზოგჯერ რეალურ სერვერზე ინფორმაციას. შეგიძლიათ შეამოწმოთ crt.sh-ით ან RuuSafe CT ხელსაწყოთი.
3. ელ-ფოსტის სათაურების ანალიზი
ყალბი საიტიდან მოსული ჯავშნის დადასტურების იმეილების სათაურებმა (headers) შეიძლება გამოააშკარავოს გამგზავნი სერვერის რეალური ინფორმაცია. თქვენს იმეილ კლიენტში შეგიძლიათ ნახოთ "Show Original" ან "View Raw" ოფციით.
4. Shodan და Censys ძიებები
ინტერნეტ სკანერები, როგორიცაა Shodan ან Censys, შეიძლება შეიცავდეს ჩანაწერებს, რომლებიც აკავშირებს დომენის სახელს ან SSL სერტიფიკატის მონაცემებს რეალურ IP-სთან. ეს ხელსაწყოები მხოლოდ კვლევის მიზნებისთვის უნდა იქნას გამოყენებული.
ეთიკური საზღვრები
ეს ინფორმაცია გამოიყენეთ მხოლოდ ლეგალური takedown პროცესისთვის. დადგენილ IP-ზე თავდასხმა, სისტემაში არაავტორიზებული შეღწევა ან ამ ინფორმაციის მესამე პირებისთვის გაზიარება არალეგალურია და შეიძლება სერიოზული სამართლებრივი შედეგები მოჰყვეს.
ხშირად დასმული კითხვები
შემიძლია თუ არა პირდაპირ Cloudflare-ს გავუგზავნო abuse შეტყობინება? დიახ. Cloudflare-ის საკუთარი abuse პორტალის (abuse.cloudflare.com) მეშვეობით შეგიძლიათ განაცხადოთ ფიშინგისა და ყალბი საიტის შესახებ. Cloudflare-მა შეიძლება წაშალოს შესაბამისი კონტენტი ან შეწყვიტოს პროქსი სერვისი.
არის თუ არა რეალური IP-ს პოვნა ლეგალური? საჯარო DNS, CT ლოგების და არქივის მონაცემების გამოყენება ლეგალური და ეთიკურია. სისტემებზე უნებართვო წვდომის მცდელობა კანონდარღვევაა.
რამდენი ხანი სჭირდება ამ პროცესს? ისტორიული DNS და CT ლოგების ძიებამ შეიძლება შედეგი რამდენიმე წუთში გამოიღოს. მონაცემების ჰოსტინგ პროვაიდერისთვის გადაცემას კი რამდენიმე საათიდან რამდენიმე დღემდე სჭირდება.
