7 способов определить хостера сайта
Периодически перед многими из вебмастеров возникает задача определить хостера, у которого живет тот или иной сайт. Мотивация для этого бывает самая разная, как простое любопытство, так и желание поселиться по соседству на хорошем и стабильном хостинге или наоборот не вляпаться в такое соседство. В этом посте я приведу несколько известных мне методов с их достоинствами и недостатками. Вполне возможно, что он неполон, поэтому дополнения всячески приветствуются.
Так же «на берегу» оговорюсь: все упомянутые ниже сайты и хостеры упомянуты исключительно как наглядные примеры, и ни в коем случае не в качестве рекламы или, упаси господи, антирекламы. Выбор оных был сделан так же практически случайно — где какие методы у меня в свое время срабатывали, то и привожу.
Способы я перечисляю в порядке убывания точности и, к сожалению, в порядке возрастания вероятности срабатывания.
1. NS-сервера
Даже странно, что забыл упомянуть с самого начала. Спасибо variable За напоминание. Очень часто люди пользуются NS-серверами хостера и при помощи whois'a мы моментально узнаем хостера.
Плюсы
- Очень часто срабатывает на шаред-хостингах
Минусы
- Зачастую пользователи VPS и дедиков, а так же продвинутые пользватели на шаред-хостингах пользуются своими DNS-серверами, либо используют свои поддомены.
2. Ошибка 403/404
Не могу сказать, что большинство, но немало серьезных хостеров страницы ошибок веб-сервера по умолчанию делают с информацией о себе, а многие их клиенты забывают/ленятся их переопределить. Поэтому в первую очередь стоит попытаться вызвать такую ошибку и посмотреть, что получится. Бывает так, что CMS на сайте при помощи mod_rewrite перехватывает запросы к несуществующим файлам и отдает в ответ свою 404-ю ошибку. Это можно попробовать обойти, вызвав ошибку 403 путем обращения к какталогу без индексного файла. Им может быть папка с картинками/шаблонами, папка для загруженных файлов, кэша движка, системная папка типа includes и т. п. Небольшой хинт — иногда на странице ошибки есть email вебмастера и часто из него можно узнать домен сайта хостера.
Пример
Сайт: sloger.net
Cтраница с 404 ошибкой.
Результат: Хостер Hostgator
Плюсы
- Высокая точность определения. Как правило, большинство реселлеров имеют возможность установить для своих клиентов по умолчанию собственную страницу ошибки и в этом случае мы сможем узнать даже реселлера.
Минусы
- Очень часто мелкие хостеры забывают/ленятся устанавливать собственные страницы ошибок
- Еще чаще CMS сайта перехватывает запросы к несуществующим файлам и прячет стандартную страницу хостера
3. Виртуалхост по умолчанию.
Здесь ситуация во многом аналогична предыдущей — крупные хостеры как правило на виртуалхост по умолчанию ставят свои заглушки, мелкие часто этим пренебрегают и виртуалхостом по умолчанию как правило становится либо первый сайт первого их клиента, либо стандартная заглушка от панели управления (особенно часто это наблюдается в случае с cpanel). Кстати, при первом раскладе есть приятный частный случай, состоящий в том, что иногда первым сайтом первого клиента становится сайт самого хостера и поэтому прием все же дает желаемый результат.
Самый надежный способ попасть на виртуалхост по умолчанию — это обратиться к веб-серверу по IP.
Пример
Сайт: www.tapebackup.ru
IP: 90.156.153.106
Результат: пожалуйста, свяжитесь со службой технической поддержки: (495) 772–97–20, support@masterhost.ru. Из этого делаем вывод, что хостер — Мастерхост.
Плюсы
- Достаточно высокая точность определения хостера. Всегда можно определить хостера-владельца сервера, а если реселлер работает на выделенном IP, то ингода и реселлера.
- Срабатывает практически на всех крупных хостерах.
Минусы
- Для небольших хостеров как правило не работает.
- Особенно часто не срабатывает на серверах с cPanel — выдается стандартная заглушка панели
4. Reverse DNS Lookup
Не вдаваясь в подробности скажу, что для любого IP адреса можно с помощью PTR записи в DNS-зоне можно задать «домен по умолчанию“ (не совсем точный термин, но не в этом суть). При этом подавляющее большинство хостеров присваивают своим серверам домены по умолчанию, содержащие в себе имя домена хостера, т. е. что-то вроде server-name.hoster-name.com.
Самый простой вариант узнать это доменное имя по умолчанию — при помощи всем родного ping'a (альтернативно — команды host, dig и nslookup под Linux’ом, аналоги под виндой должны быть, но я про них ничего не знаю).
Пример
Сайт: cisnet.ru
Ping:
PING cisnet.ru (78.108.81.180) 56 (84) bytes of data.
64 bytes from timur.majordomo.ru (78.108.81.180): icmp_seq=1 ttl=55 time=102 ms
Результат: Хостер — majordomo.ru
Плюсы
- Срабатывает в подавляющем большинстве случаев. Если полученный домен не указывает как-то на сайт хостера, то скорее всего это частный выделенный сервер или VPS.
- Очень легко применяется. Даже если под руками нет ping'a (вдруг с телефона/КПК), то есть масса бесплатных сервисов для проделывания Reverse DNS Lookup запросов.
Минусы
- Иногда для инфраструктуры используются отдельные домены, которые не имеют очевидной связи с хостером.
5. Traceroute
Этот способ тесно связан с предыдущим, поскольку тоже подразумевает использование Reverse DNS Lookup, только на этот раз мы будем смотреть домены и для узлов на пути к интересующему нас узлу. Смысл в этом прост — по доменам последних узлов в трейсе мы с большой вероятностью угадаем хостера или датацентр, в котором размещен интересующий нас сайт. Очевидно, что этот способ поможет нам в случае если испытуемый сидит на VPS или выделенном сервере.
Пример
Сайт: phpbbguru.net
Traceroute:
traceroute to phpbbguru.net (88.198.45.197), 30 hops max, 60 byte packets
/* Пропущен неинтересный нам кусок */
6 87.226.228.149 (87.226.228.149) 126.004 ms 103.010 ms 103.147 ms
7 xe-2–2–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.150) 115.394 ms 115.575 ms xe-1–0–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.110) 137.887 ms
8 decix-gw.hetzner.de (80.81.192.164) 120.920 ms 137.137 ms 137.343 ms
9 hos-bb1.juniper1.rz6.hetzner.de (213.239.240.238) 115.458 ms hos-bb1.juniper2.rz6.hetzner.de (213.239.240.239) 118.008 ms 118.280 ms
10 hos-tr4.ex3k41.rz6.hetzner.de (213.239.252.180) 118.562 ms hos-tr2.ex3k41.rz6.hetzner.de (213.239.229.180) 137.399 ms hos-tr3.ex3k41.rz6.hetzner.de (213.239.252.52) 115.269 ms
11 static.88–198–45–197.clients.your-server.de (88.198.45.197) 136.016 ms 137.170 ms 132.209 ms
Плюсы
- Практически 100% вероятность на успех в определении датацентра и немного меньшая — непосредственно хостера
- Легко проделывается под любой ОС или с помощью веб-сервиса.
Минусы
- Поскольку DNS-запросов приходится выполнять довольно много, то этот способ становится самым долгим в списке.
6. Whois
Вот и добрались до Whois'a, великого и ужасного. В базе данных Whois хранятся не только данные о доменах, но и данные о владельцах диапазонов и отдельных IP-адресов. Соответственно, на основе информации мы можем попытаться установить компанию-владельца хостинга или датацентра.
Пример
Сайт: searchengines.ru
IP: 83.222.4.124
Вывод whois:
whois 83.222.4.124% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B» flag.
% Information related to '83.222.4.0 — 83.222.5.255'
inetnum: 83.222.4.0 — 83.222.5.255
netname: MASTERHOST-COLOCATION
descr: Masterhost is a hosting and technical support organization.
country: RU
admin-c: MHST-RIPE
tech-c: MHST-RIPE
status: ASSIGNED PA
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered
role: MASTERHOST NOC
address: .masterhost
address: Lyalin lane 3, bld 3
address: 105062 Moscow
address: Russia
phone: +7 495 7729720
fax-no: +7 495 7729723
remarks: — remarks: MASTERHOST is available 24×7
remarks: — remarks: Points of contact for MASTERHOST Network Operations
remarks: — remarks: Routing and peering issues: noc@masterhost.ru
remarks: SPAM and Network security issues: abuse@masterhost.ru
remarks: Mail and News issues: postmaster@masterhost.ru
remarks: Customer support: support@masterhost.ru
remarks: General information: info@masterhost.ru
remarks: — admin-c: AAS-RIPE
tech-c: AAS-RIPE
tech-c: UNK-RIPE
nic-hdl: MHST-RIPE
abuse-mailbox: abuse@masterhost.ru
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered
% Information related to '83.222.0.0/19AS25532'
route: 83.222.0.0/19
descr: .masterhost
origin: AS25532
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered
Вывод: сайт живет на собственном сервере, размещенном у Мастерхоста.
Плюсы
- Работает безотказно. При любом раскладе можно определить хотя бы примерно, в каком ДЦ расположен сайт и в ДЦ ли вообще (бывает, сайты на домашнем компе крутятся;-))
Минусы
- Низкая точность определения. Случаев, когда вы сможете определить точнее, чем ДЦ — по пальцам перечесть.
- Часто whois выдает очень много подробностей и навскидку не так-то просто вычленить нужную из всего массива.
7. Сигнатура SMTP сервера
Вариант, предложенный хабраюзером Crashus.
небольшой хак — телнет на 25 порт, в большинстве случаев на нём висит почтовый сервис который сразу выдаст хостнейм сервера.
На примере ваших сайтов:
# telnet sloger.net 25
Trying 70.87.244.247…
Connected to sloger.net.
Escape character is '^]'.
220-gator217.hostgator.com ESMTP Exim 4.69 #1 Sat, 17 Apr 2010 13:19:55 -0500
# telnet cisnet.ru 25
Trying 78.108.81.180…
Connected to cisnet.ru.
Escape character is '^]'.
220 timur.majordomo.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:20:47 +0400
# telnet phpbbguru.net 25
Trying 88.198.45.197…
Connected to phpbbguru.net.
Escape character is '^]'.
220 sds.fastvps.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:23:25 +0400
Дополнение от alexkbs:
Вместо telnet можно использовать netcat:
$ netcat cisnet.ru 25
220 timur.majordomo.ru ESMTP Exim 4.69 Sun, 18 Apr 2010 12:21:21 +0400
^C
Дополнительные сервисы, предложенные хабраобщественностью
- mind предложил сервис www.wipmania.com, позволяющий определять немало полезной информации, включая ДЦ
- unreg посоветовал netcraft toolbar
- kapatskiy справедливо напомнил про FlagFox
- r0ster подсказал сервис http://2ip.ru/guess-hosting/
- medgimet поделился ссылкой на HostSpider
Мораль
Практически в любом случае свое любопытство мы сумеем удовлетворить, вопрос лишь в том, насколько точно. А мораль для хостеров — не ленитесь обеспечить себе дополнительный канал притока клиентов, но в то же время не перегните палку, чтобы не распугать клиентов нынешних.
UDP. Перенес в Хостинг.
UPD2. Добавил еще два сервиса, предложенных в комментах.
UPD3, 30 мая. Неожиданно обнаружил этот топик в черновиках. Вернул на место.
PS. Если вы знаете еще способы — пишите, а я добавлю в список.