web-dev-qa-db-fra.com

Plus de trois domaines hébergés sur la même adresse IP

Pas exprès, j'ai fait une recherche d'adresse IP inversée sur mon site, et cela montre qu'il y a trois autres sites Web hébergés sur mon serveur, et maintenant je suis inquiet.

Mon site Web est arturofm.com, et voici la recherche:

https://reverseip.domaintools.com/search/?q=arturofm.com

Ça dit:

Résultats de recherche IP inversée - plus de 3 domaines hébergés sur l'adresse IP 104.27.182.86

Qu'est-ce que ça veut dire? Que j'ai été piraté? Ou qu'Amazon AWS utilise la même adresse IP pour desservir plusieurs domaines?

23
Arturo

Ce n'est pas le signe d'un problème pour votre serveur. Il y a un détail important ici, qui est:

104.27.182.86 n'est pas votre serveur. Cette IP appartient à cloudflare.

Cloudflare fournit un grand nombre de services aux sites Web et se situe entre l'Internet public et un serveur. Quelqu'un qui utilise Cloudflare ne pointe pas son DNS vers son propre serveur - il pointe son DNS vers Cloudflare, puis pointe Cloudflare vers son serveur. En conséquence, des millions de sites Web pointent vers les adresses IP de Cloudflare. Parce qu'ils desservent plus de sites Web qu'ils n'ont d'adresses IP, ils dirigent souvent plusieurs sites Web vers la même adresse IP.

Apparemment, vous utilisez Cloudflare, et donc le DNS de votre domaine pointe vers eux, pas vers votre propre adresse IP. Lorsque votre compte Cloudflare a été configuré, vous (ou celui qui l'a configuré) auriez indiqué Cloudflare à l'adresse IP réelle de votre serveur. Vous pouvez le confirmer de deux manières:

  1. Ici est la liste des adresses IP détenues par Cloudflare. Si vous n'êtes pas familier avec notation CIDR , la ligne qui dit 104.16.0.0/12 vous intéresse, car il inclut toutes les adresses IP de 104.16.0.0 à 104.31.255.255. ALIAS, 104.27.182.86 appartient à Cloudflare, pas à AWS.
  2. Si vous vérifiez votre adresse IP élastique dans AWS, vous verrez que c'est autre chose que 104.27.182.86. Seul Cloudflare connaît l'IP réelle de votre serveur - c'est l'un des avantages qu'il offre et l'une des raisons pour lesquelles les gens l'utilisent. Cloudflare se trouve au milieu de sorte que la personne qui demande à consulter votre site Web ne communique jamais directement avec votre serveur. De cette façon, Cloudflare est en mesure de protéger votre serveur contre une grande variété d'attaques.

Notes complémentaires

Les détails ci-dessus doivent indiquer clairement que cela ne prouve pas que vous avez été compromis. Cependant, voici quelques détails supplémentaires pour référence future:

  1. Les sites d'hébergement partagé auront plusieurs domaines servis à partir d'une seule adresse IP. Cependant, à ma connaissance, AWS n'offre pas de tels services. Si vous vous inscrivez pour un VPS directement à partir d'AWS, vous devez vous attendre à être le seul à héberger des services sur l'adresse IP donnée
  2. Par conséquent, si vous avez découvert que le DNS pour d'autres domaines pointait vers l'adresse IP de votre VPS sur AWS et confirmé que les sites en question sont réellement hébergés sur cette adresse IP, alors oui, ce serait un signe que votre site avait été piraté.
  3. Heureusement, 104.27.182.86 n'est pas l'adresse IP de votre serveur :)
69
Conor Mancone

C'est parfaitement normal. Il y a une grande pénurie d'adresses IPv4. En fait, nous aurions dû en manquer depuis longtemps. Mais étant donné que tant d'infrastructures sont basées sur IPv4, elles continuent d'être "étendues" de nombreuses manières. L'un d'eux, qui existe depuis très longtemps, consiste à héberger plusieurs domaines sur un même serveur avec une seule adresse IP.

Un compte d'hébergement partagé bon marché typique partagera un serveur et une adresse IP , avec des dizaines, voire des centaines d'autres petits comptes d'hébergement. Un VPS (serveur privé virtuel) ou un compte similaire peut être l'un des rares sur un serveur, bien que chaque VPS puisse à son tour héberger de nombreux domaines.

AWS est un peu différent en ce que vous payez pour des quantités de matériel assez clairement définies (cœurs de processeur, RAM, etc.), mais à l'exception des plus grandes instances, vous n'utilisez toujours qu'une fraction d'une machine réelle.

Il est souvent possible d'obtenir une adresse IPv4 vraiment unique. Avec AWS, c'est Elastic IP. D'autres sociétés d'hébergement peuvent avoir d'autres noms. Par exemple, mon hôte préféré offrait des adresses IP distinctes pour une somme modique à utiliser avec les certificats SSL. Il n'y a aucun problème de nos jours à obtenir des certificats SSL avec une adresse IPv4 partagée, donc j'utilise l'adresse IPv4 partagée et je ne m'en fais pas.

Dans le cas d'AWS, le grand avantage d'une adresse IP élastique n'est pas, à mon humble avis, que vous avez l'adresse IP pour vous-même. C'est plutôt que l'adresse IP est constante même lorsque vous redémarrez une instance ou si vous déplacez votre domaine vers une instance différente (par exemple, plus grande). Cela peut éviter des tracas avec les modifications DNS.

On dirait que vous venez de découvrir comment un Load Balancer à l'intérieur d'un CDN avec SNI fonctionne

Vous pouvez également vérifier d'autres hôtes (SAN) derrière ce CDN particulier avec OpenSSL, comme ceci:

echo | openssl s_client -showcerts -servername arturofm.com -connect arturofm.com:443 2>/dev/null | openssl x509 -inform pem -noout -text

... ou vous pouvez utiliser la visionneuse de certificats de votre navigateur:

Certificate details

6
mjoao

HTTP 1.1 a ajouté un en-tête "Host" pour permettre à plusieurs noms d'hôte Web d'utiliser la même adresse IP. Chaque site Web n'a plus sa propre adresse IP unique, pas depuis environ 20 ans.

À l'origine, lorsque le WWW a été inventé, il y avait encore beaucoup d'adresses IPv4 à contourner. Ainsi, chaque nom d'hôte DNS pointait vers une adresse IP. Un serveur Web savait donc quel hôte le client voulait lui-même! Parce que c'était le seul à servir cette adresse IP et donc ce nom d'hôte. Un nom DNS équivalait à une adresse IP.

Il a toujours (AFAIK!) Été légal que plusieurs noms de domaine pointent vers la même adresse IP. Lorsque les adresses IP ont commencé à manquer, cette pratique est devenue plus courante. Il y a plus de noms d'hôtes maintenant qu'il y a des adresses IP. Un serveur www particulier ne se distingue plus par sa propre adresse IP. Maintenant, plusieurs noms d'hôtes se résolvent en une seule adresse IP. Mais comment un serveur, vivant sur une seule adresse IP, peut-il savoir lequel de ses "alias", ses noms d'hôtes, il est censé agir?

Ils ont donc inventé HTTP 1.1, qui a ajouté un en-tête "Host", pour résoudre ce problème. Au lieu que le nom d'hôte d'un site soit implicitement "moi!", Il est maintenant envoyé en tant qu'en-tête, et le serveur Web, ou un serveur frontal, peut décider à partir de cela comment gérer une demande, le site Web sur lequel il est censé agir, et éventuellement remettre à un autre morceau de logiciel pour faire le travail.

Tout cela au nom de coller avec IPv4 jusqu'à la fin sanglante! Jusqu'à ce que le monde soit un désert, parsemé de vannes thermioniques cassées et d'uranium, et les deux derniers êtres humains vivants, si vous pouvez les appeler ainsi, se battent à mort pour la dernière adresse routable.

Pour répondre à votre question, "C'est normal. Ça va!"

2
Greenaum