我如何確定訪問雲端前網與哪個服務、軟體或所有者相關?
(據我了解,正常的誰是誰查找表明,它與亞馬遜的雲端託管服務有關,但與哪個客戶或內容發布者有關?)
換句話說,是否有一個 whois 查詢服務告訴我們例如訪問iii-ppp-aaa-ddd.locNN.r.cloudfront.net與更新服務相關聯軟體-XYZ或與收聽線上音樂相關音樂分享服務-ABC?
答案1
與主機名稱關聯的 IP 位址*.cloudfront.net確實具有您所描述的格式:
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
例如:
server-13-32-14-48.muc51.r.cloudfront.net
但是,從分發主機名稱到底層 IP 位址的對應不是 1:1。為任何主機名稱傳回的 IP 位址dxxxexample.cloudfront.net(對於 Web 發行版,它們始終以該位址開頭d)對於該主機名稱來說並不是唯一的。
在上面的範例中,您可以從此主機名稱中了解的唯一資訊是muc51,這表示該請求將由德國慕尼黑邊緣網站處理。 (51 是一個數字但不透明的標識符,顯然沒有直接的語義外部含義。)
IP 位址和該 IP 位址提供服務的主機名稱之間沒有關聯,因為 CloudFrontHost在幾乎所有情況下都使用 SNI 和/或 HTTP 標頭來確定正在要求哪個網站。 (可能的例外情況不值得額外考慮,因為仍然無法確定地址背後的人是誰。)
另請注意,如果您對主機名稱進行 DNS 查找,您將收到的特定 IP 位址*.cloudfront.net將根據您執行查找時的位置而有所不同,因為 CloudFront 使用 DNS 回應將您的瀏覽器傳送到附近的邊緣。
*.cloudfront.nettl;dr:無法發現控制特定主機名稱的實體的身分。
如果您有安全問題或濫用投訴,請聯絡 AWS。看https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/或者https://pages.awscloud.com/Security-Contact.html。