Wie kann ich feststellen, dass der Zugriff aufcloudfront.netist mit welchem Dienst, welcher Software oder welchem Eigentümer verbunden?
(soweit ich es verstehe und die normale Who-is-Suche es ergibt, bezieht es sich auf den Cloud-Hosting-Dienst von Amazon, aber auf welchen Kunden oder Inhaltsherausgeber?)
Mit anderen Worten: Gibt es einen Whois-Abfragedienst, der beispielsweise den Zugriff aufiii-ppp-aaa-ddd.locNN.r.cloudfront.netsind verbunden mit dem Update-Service vonSoftware-XYZoder im Zusammenhang mit dem Hören von Online-Musik vonMusik-Sharing-Dienst-ABC?
Antwort1
Die den Hostnamen zugeordneten IP-Adressen *.cloudfront.nethaben tatsächlich das von Ihnen beschriebene Format:
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
Zum Beispiel:
server-13-32-14-48.muc51.r.cloudfront.net
Die Zuordnungen von Hostnamen der Distributionen zu den zugrunde liegenden IP-Adressen erfolgen jedoch nicht 1:1. Die für einen dxxxexample.cloudfront.netHostnamen zurückgegebenen IP-Adressen ( dbei Webdistributionen beginnen sie immer mit ) sind für diesen Hostnamen nicht eindeutig.
Im obigen Beispiel ist die einzige Information, die Sie aus diesem Hostnamen erfahren können muc51, dass , was darauf hinweist, dass die Anfrage von einem Edge-Standort in München, DE, bearbeitet wird. (Die 51 ist eine numerische, aber undurchsichtige Kennung, die anscheinend keine direkte, semantische, externe Bedeutung hat.)
Es besteht keine Korrelation zwischen IP-Adressen und Hostnamen, die von dieser IP-Adresse bedient werden, da CloudFront Hostin fast allen Fällen SNI und/oder den HTTP-Header verwendet, um zu bestimmen, welche Site angefordert wird. (Die möglichen Ausnahmen hiervon verdienen keine weitere Betrachtung, da es immer noch nicht möglich ist, festzustellen, wer hinter den Adressen steht.)
Beachten Sie auch, dass die konkreten IP-Adressen, die Sie erhalten, wenn Sie eine DNS-Suche nach einem *.cloudfront.netHostnamen durchführen, je nach Ihrem Standort zum Zeitpunkt der Suche variieren, da CloudFront die DNS-Antwort verwendet, um Ihren Browser an einen nahegelegenen Edge zu senden.
tl;dr: Die Identität der Entität, die den bestimmten *.cloudfront.netHostnamen kontrolliert, ist nicht erkennbar.
Wenn Sie Sicherheitsbedenken oder Missbrauchsbeschwerden haben, wenden Sie sich an AWS. Siehehttps://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/oderhttps://pages.awscloud.com/Security-Contact.html.