IP-адреса, связанные с именами хостов *.cloudfront.net
, действительно имеют формат, который вы описали:
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
Например:
server-13-32-14-48.muc51.r.cloudfront.net
Тем не менее, сопоставления от имен хостов распространения к базовым IP-адресам не 1:1. IP-адреса, возвращаемые для любого имени хоста dxxxexample.cloudfront.net
(они всегда начинаются с d
для веб-дистрибутивов), не являются уникальными для этого имени хоста.
В приведенном выше примере единственная информация, которую вы можете узнать из этого имени хоста, - это muc51
, который указывает, что запрос будет обработан в периферийном местоположении Мюнхена, DE. (51 - это числовой, но непрозрачный идентификатор, который, очевидно, не имеет прямого, семантического, внешнего значения.)
Нет корреляции между IP-адресами и именами хостов, которые обслуживаются этим IP-адресом, потому что CloudFront использует SNI и / или заголовок HTTP- Host
чтобы определить, какой сайт запрашивается почти во всех случаях. (Возможные исключения из этого не заслуживают дополнительного рассмотрения, так как все еще невозможно определить, кто стоит за адресами.)
Также обратите внимание, что конкретные IP-адреса, которые вы получите, если вы выполните DNS-поиск имени хоста *.cloudfront.net
будут различаться в зависимости от вашего местоположения при поиске, потому что CloudFront использует ответ DNS для отправки вашего браузера близлежащий край.
tl; dr: идентификатор объекта, управляющего конкретным именем хоста *.cloudfront.net
не может быть обнаружен.
Если у вас есть проблемы с безопасностью или жалоба на злоупотребления, свяжитесь с AWS. См. Https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/ или https://pages.awscloud.com/Security-Contact.html.