判断是不是真实ip,主要有以下几点:
- 改hosts ip能访问不代表是真实节点,你绑个cdn的ip上去也能访问,所以你需要去ipip.net一类的站点查询你获取到的ip归属是不是cdn,其次可以查看http返回头是不是带上了cdn节点的返回头
- 除了cdn节点以外,还有可能存在私人反代、负载均衡之类的站点,这种情况下不是特别好判断,私人反代的站点,可以通过访问速度(找一个离你当前cdn节点最近的测速源测速,或者根据你对站点规模的了解)、页面内容(是否被篡改了少量信息)、主机物理位置、以及你对网站的了解程度,主观判断一下,至于负载均衡,实际上已经是真实ip了
- 再就私人反代和负载均衡多提一点:如果站点是https的,并且你找到的ip不是cdn且可以用域名访问https,那么多半是真实ip,就算不是最终的真实ip,至少也是同一个人部署的
- 当然,回到获取真实ip这个问题上,本质上获取真实ip,一般是要ddos、获取部分敏感信息、绕过云waf,所以如果你发现云waf绕过了、ddos有效了、或者看到敏感信息了,那就是真实ip了…
绑定hosts只是一个必要手段(其实也不是那么必要…),至于是不是真实ip,需要主观判断