アクセスしているかどうかをどのように判断できますか?クラウドフロントどのサービス、ソフトウェア、または所有者に関連付けられていますか?
(私の理解と通常の who-is 検索でわかる限りでは、これは Amazon のクラウド ホスティング サービスに関連していますが、どの顧客またはコンテンツ発行者に関連するのでしょうか?)
言い換えれば、例えば、iii-ppp-aaa-ddd.locNN.r.cloudfront.net更新サービスに関連付けられているソフトウェア-XYZまたはオンラインで音楽を聴くことに関連する音楽共有サービス-ABC?
答え1
ホスト名に関連付けられた IP アドレスは*.cloudfront.net、確かにあなたが説明した形式になります。
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
例えば:
server-13-32-14-48.muc51.r.cloudfront.net
ただし、ディストリビューションのホスト名から基礎となる IP アドレスへのマッピングは 1:1 ではありません。任意のdxxxexample.cloudfront.netホスト名に対して返される IP アドレス (Web ディストリビューションの場合は常に で始まりますd) は、そのホスト名に対して一意ではありません。
上記の例では、このホスト名からわかる唯一の情報は でありmuc51、これはリクエストがドイツのミュンヘンのエッジ ロケーションによって処理されることを示しています。(51 は数値ですが不透明な識別子であり、直接的なセマンティックな外部的な意味はないようです。)
ほとんどの場合、CloudFront は SNI や HTTPHostヘッダーを使用して、どのサイトが要求されているかを判断するため、IP アドレスとその IP アドレスによって提供されるホスト名の間には相関関係はありません。(これに対する例外はありますが、アドレスの背後に誰がいるのかを依然として判断できないため、これ以上の検討は不要です。)
また、ホスト名の DNS ルックアップを実行した場合に受け取る特定の IP アドレスは*.cloudfront.net、ルックアップを実行する場所によって異なることにも注意してください。これは、CloudFront が DNS 応答を使用してブラウザを近くのエッジに送信するためです。
要約: 特定の*.cloudfront.netホスト名を制御するエンティティの ID は検出できません。
セキュリティ上の懸念や不正使用の苦情がある場合は、AWSにお問い合わせください。詳細はこちらまたはhttps://pages.awscloud.com/セキュリティ連絡先.html。