[CrimeFlare] Récupérer la vraie Adresse IP d’un serveur protégé par CloudFlare !
Salut à tous et excellent Mercredi,
Dans mes recherches nocturnes, je suis tombé sur un site très sympa et qui marche plutôt bien "CrimeFlare" !
Bien entendu, ce nom est ironique et l'on peut déduire très facilement le lien qu'il existe entre "CloudFlare" et "CrimeFlare" ...
CloudFlare :
Pour rester dans la simplicité, c'est un service plutôt fun, qui vous permettra de protéger votre site internet tout en accélérant les temps d'accès (la vitesse pour le charger dans votre navigateur) ...
Aussi, lorsque les gens se connecteront sur votre site internet, ils ne seront pas sur l'adresse IP réelle du serveur ... mais seront sur une IP de CloudFlare !
Ainsi les hackers ne pourront donc pas mener d'attaque directement sur le serveur (en théorie)
CrimeFlare :
Ce service est loin d'être un saint ...
Il permettra grâce à la collecte de données massives effectuées par certains services en ligne, de récupérer la vraie adresse IP des sites protégés par CloudFlare.
Alors comment cela
fonctionne t-il ?
Comme de nombreuses plateformes qui proposent des services liés à nos noms de domaines, CloudFlare demande à ses utilisateurs (les sites protégés), de remplacer leurs DNS par les siens :
Comme vous pouvez le constater sur ces 2 sites clients de CloudFlare, nous remarquons les dns de CloudFlare !
- terry.ns.cloudflare.com
- kami.ns.cloudflare.com
- lucy.ns.cloudflare.com
- andy.ns.cloudflare.com
- ...
Le rêve
Lorsque vous allez vous connecter sur un site internet, votre machine, va interroger les serveurs dns de celui-ci ...
Ceux-ci retourneront ensuite l'adresse IP du site en question, et vous pourrez alors y accéder.
Sauf que ...
c'est là que CloudFlare fait de la sécurité !
Les dns ne vous renvoient pas l'adresse IP de la machine sur laquelle est le site ...
Ils vous renvoient celle d'une machine chez cloudFlare !
Vous serez donc sur la machine de CloudFlare ... qui fera le "passe-plat" entre vous et le véritable site !
L'avantage ?
Eh bien vous êtes protégé contre pas mal d'attaque ...
CloudFlare affichera une copie de votre site, même si celui-ci n'est plus accessible ...
La réalité
Avant de souscrire à CloudFlare votre nom de domaine "toto.com" est accessible par tout le monde, et permet également d'accéder directement à la vraie machine qui l’héberge !
De nombreux sites annexent des informations diverses et variées sur vos sites !
Aussi ... on peut par exemple sur certains sites connaitre l'historique des propriétaires nom de domaine "toto.com" !
Ou bien ... on peut récupérer l'historique des adresses IP d'un site !!!
CrimeFlare se contente d'annexer tous les domaines ayant des dns xxxx.xxxx.cloudflare.com puis d'aller rechercher d'anciennes adresses IP ayant appartenu à ceux-ci !
Il propose même de télécharger une base de données d'une trentaine de méga !!!
Conclusion
CloudFlare reste une bonne solution pour conserver une copie de son site en ligne lorsque celui-ci est down !
Par contre, ça n'est pas parce que cloudflare cache votre serveur (son ip), que d'autres sites / personnes ne savent pas où le trouver ;)