Sebenarnya ada banyak cara untuk mengetahui IP Address dari sebuah website yang dilindungi oleh Cloudflare.
Cloudflare sendiri menyediakan jasa perlindungan WAF (Web Application Firewall) yang tujuannya untuk melindungi berbagai situs dari serangan hacking.
Termasuk di dalamnya serangan seperti DDOS. Perlindungan dari Cloudflare tentunya akan sia-sia jika situs yang menjadi target diketahui IP Address-nya.
Misalnya saja dengan mencari tahu alamat IP Address dengan menggunakan data historis dengan menggunakan situs seperti securitytrails.com.
Sayangnya kalau hanya melihat data historis mungkin cara ini lebih efektif jika website yang dimaksud adalah website corporate.
Karena biasanya website corporate sewa hosting dalam waktu satu tahunan bahkan lebih. Sehingga jarang melakukan perubahan IP Address dalam jangka waktu yang lama.
Cara yang bisa dilakukan berikutnya yaitu dengan menggunakan censys.io. Masukkan nama domain dan “mesin pencari” ini akan memberikan hasilnya.
Contoh:
https://censys.io/ipv4?q=situstarget.com
Domain situstarget.com tinggal diubah saja dengan nama domain yang lain. Nanti akan muncul beberapa alamat IP Address pada hasil pencarian menggunakan censys.io.
Cara Menyembunyikan IP Address
Cara agar IP Address server tidak terlihat saat di scan menggunakan censys.io. Kamu bisa melakukan filter accept inbound connections melalui Firewall.
Port yang difilter adalah port HTTP (80) dan port HTTPS (443). IP Address yang dimasukkan adalah IP Address milik Cloudflare yang bisa dilihat di sini.
Jika port lain tidak digunakan, sebaiknya ditutup saja. Dengan cara tersebut, semua request yang masuk hanya diperbolehkan, yang berasal dari server milik Cloudflare saja. Alat scanner tidak akan bisa menditeksi IP kamu.
Semoga bermanfaat!