一、反向代理藏得深?先搞明白它的运作逻辑
很多网站为了保护源服务器安全,会在前面套个反向代理。就像快递中转站,你只能看到中转站的地址,真正的发货仓库被藏得严严实实。这时候想找到真实IP,得先摸透反向代理的三个特性:
• 请求头伪装:代理服务器会改写X-Forwarded-For这类标记
• IP池轮换:有些高级代理会自动切换出口IP
• 协议过滤:可能屏蔽ICMP协议阻断ping探测
神龙海外代理IP的工程师做过测试,当使用普通住宅IP探测时,有78%的反向代理会触发防护机制。但用他们的静态长效IP配合特定请求频率,能有效降低被识破概率。
二、实战四步揪出真实IP
这里分享个我们给客户调试服务器的真实案例:
第一步:请求头钓鱼法
故意发送包含特殊字符的畸形请求:curl -H "X-Forwarded-For: 127.0.0.1" https://目标网站/login.php?=