黑客发现动态DNS项是如何发现的?他们使用什么工具来收集这些信息?动态DNS入口发现
几天前,我在no-ip.org注册了一个免费的dns条目,以便将我的电子商务网站打开到需要在我的开发环境中拨打电话的第三方。在一天之内,我看到来自我的网站的IP地址不是来自第三方。我想知道这个全新的DNS入口是如何被迅速发现的。这些人中至少有一人试图破解网站,并且确切知道我正在使用的基础产品 - 一个开源电子商务系统,并试图访问管理区,这让我好奇这些黑客究竟是如何攻击的能够如此迅速地获取这些信息,并确切知道我正在使用的产品。
现在我已经列出了来自第三方的IP地址,但我想使用相同的逻辑,这些黑客是从安全角度看我的网站,并更好地防止它,当我们去生产。
Offtopic,但你应该认识到,扫描仪将针对IP地址范围,并在需要时完全绕过DNS。如果某个公共IP上有东西,即使没有DNS映射,它也会在某个时间点被扫描。毕竟,只有大约2^24个可用的IP。不需要特别长的扫描块。 –