Die mit *.cloudfront.net
Hostnamen verknüpften IP-Adressen haben tatsächlich das von Ihnen beschriebene Format:
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
Zum Beispiel:
server-13-32-14-48.muc51.r.cloudfront.net
Die Zuordnungen von Verteilungshostnamen zu den zugrunde liegenden IP-Adressen sind jedoch nicht 1: 1. Die IP-Adressen, die für einen beliebigen dxxxexample.cloudfront.net
Hostnamen zurückgegeben werden (sie beginnen immer mit d
Webverteilungen), sind für diesen Hostnamen nicht eindeutig.
Im obigen Beispiel können Sie nur von diesem Hostnamen erfahren muc51
, dass die Anforderung von einem Edge-Standort in München, DE, verarbeitet wird. (Die 51 ist eine numerische, aber undurchsichtige Kennung, die anscheinend keine direkte, semantische, externe Bedeutung hat.)
Es gibt keine Korrelation zwischen IP-Adressen und Hostnamen, die von dieser IP-Adresse bereitgestellt werden, da CloudFront SNI und / oder den HTTP- Host
Header verwendet, um festzustellen, welche Site in fast allen Fällen angefordert wird. (Die möglichen Ausnahmen hiervon bedürfen keiner zusätzlichen Überlegung, da noch immer nicht ermittelt werden kann, wer hinter den Adressen steckt.)
Beachten Sie auch, dass die jeweiligen IP-Adressen, die Sie erhalten, wenn Sie einen DNS-Namen nach einem *.cloudfront.net
Hostnamen suchen, je nach Standort und Zeitpunkt variieren, da CloudFront die DNS-Antwort verwendet, um Ihren Browser an einen nahegelegenen Rand zu senden.
tl; dr: Die Identität der Entität, die den bestimmten *.cloudfront.net
Hostnamen kontrolliert, ist nicht auffindbar.
Wenden Sie sich an AWS, wenn Sie ein Sicherheitsbedenken haben oder eine Beschwerde missbrauchen. Siehe https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/ oder https://pages.awscloud.com/Security-Contact.html .