12 June 2017

Petak Umpet dengan Cloudflare

Kemarin sore (11/06) merupakan diskusi yang menarik terkait sebuah situs web yang "bersembunyi" dibalik layanan Cloudflare. Biasanya domain yang sudah dipesan maka akan diarahkan ke DNS Cloudflare. Tentu diarahkan ke Cloudflare memiliki tujuan masing-masing. Saya tidak bisa menyatakan alasan apapun terkait mengarahkan ke DNS Cloudflare.

Banyak sekali pertanyaan, bagaimana mengetahui IP asli sebuah situs yang DNS-nya menggunakan Cloudflare? Dari diskusi kemarin sedikit ada pencerahan. Saya membaca sebuah informasi bahwa untuk mengetahui IP asli dari sebuah situs yang ber-DNS Cloudflare menggunakan Censys, censys.io. Menarik sekali Censys ini. Kurang lebih Censys ini semacam mesin pencari tentang hal-hal teknis terkait jaringan internet. Disebutkan juga Censys ini juga bisa digunakan untuk membantu para peneliti/dosen terkait jaringan internet. Ingin mengetahui teknis Censys yang tertuang dalam karya ilmiah dapat membaca di https://censys.io/static/censys.pdf. Berhubung sangat ilmiah, mungkin ada yang bisa membantu saya untuk menjelaskan?

Selain Censys saya juga menemukan alat bantu untuk mengetahui IP asli dari sebuah situs ber-DNS Cloudflare. Awalnya saya mencoba menggunakan censys.io namun gagal tidak mendapatkan informasi apapun. Saya coba lagi dengan domain lain (sebut saja domain-saya.com, ini bukan sesungguhnya) ternyata muncul IP, baiklah ini saya catat dulu anggap IP-nya 1.1.1.1. Kemudian saya mencoba CrimeFlare, http://www.crimeflare.org/cfs.html. Saya coba masukan domain (sebut saja domain-saya.com, ini bukan sesungguhnya) ke dalam "kotak" CrimeFlare dan hasilnya berbeda dengan Censys.

Dapat saya simpulkan bahwa IP yang didapatkan dari CrimeFlare bisa menjadi sebuah petunjuk. Namun tidak semua domain yang didaftar ke DNS CloudFlare dapat diketahui IP aslinya. Selamat mengeksplorasi.


No comments:

Post a Comment

Disqus for Dedy selalu Milisdad