乌云看到个帖子，这里大概讲一下……

求科普，ip小偷是什么屌程序？

小A (专注。) | 2013-01-29 00:33

求科普~~~介个是什么程序？？？？

据说是一种域名自动更换IP的软件

每次IP都不一样，D不死

好神奇。。。

据说，高手们都有，一个不外传的，大家都知道的软件

就叫IP小偷

这个是什么，究竟做什么用的？是真的吗？真存在这个东西吗？如果哪位先森发现了这个屌货，╭(╯3╰)╮email至61852753@qq.com QQ搜索webmaster@gzxw.gov.cn 谢谢 不胜感激。。。。

1#

Mujj (www.80host.com) | 2013-01-29 03:53

不太明白，但看起来像任播

2#

0x_Jin (- - ! @_@) | 2013-01-29 05:46

好像freebuf的域名IP经常换 一下中国 一下日本

3#

saber (终极屌丝之路~) | 2013-01-29 09:02

好神奇。。

4#

ACGT | 2013-01-29 09:05

这世界上有种东西叫CDN

5#

咖啡 (倚楼听风雨，淡看江湖路) | 2013-01-29 09:16

好像很厉害的样子

6#

 | 2013-01-29 09:19

科普找核总！@核攻击

7#

无敌L.t.H | 2013-01-29 11:02

改解析IP不就变了？

8#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-01-29 11:59

@ACGT 不一定是cdn，如果服务器本身就是多IP的话，可以直接智能解析的。。随时遍历解析成不同的IP。

9#

小A (专注。) | 2013-01-29 13:01

@核攻击 求科普。。。。 cdn不应该在服务器上用软件吧，，

1、CDN，虽然有很多IP，但是每个区域内IP都是一样的（市、省），不会“每次IP都不一样”，所以你说的这个应该不是CDN。

判断方法：使用“长安刺客 - 旁注杀手 v1.3”进行扫描，或 https://www.dnspod.cn/Tools 看看各地DNS服务器解析记录中的IP是否一致。

破解方案：使用“长安刺客 - 旁注杀手 v1.3”的CDN终结者功能或 https://www.dnspod.cn/Tools 可以收集它的所有IP。

2、对方写了一个小软件，自动更新域名的IP，就是模拟手动解析，域名一般都需要用别名解析到一个软件可以快速自动更新并且通用的地址（不然，由于每个域名注册商都不同，软件很难做到通用，如果存在此类软件的话，那么它绝对需要先将域名别名解析到一个通用地址，然后自动更新该地址，例如：3322），然后再用软件更新，当然对方还需要准备大量IP，然后此软件定时、以一定规律或随机解析域名IP，就可以“每次IP都不一样”。

判断方法：用“nslookup domain”命令看看是不是别名解析。

破解方案：你也可以写一个软件，定时解析该域名，将它所有IP都收集起来。

3、对方还是需要准备大量IP，域名A记录填写这些IP（一组），然后客户端查询的时候，会返回一堆IP，然后系统会从中随机挑选一个访问，可以达到“每次IP都不一样”。

判断方法：如果用“nslookup domain”命令，那么你就会看到所有IP……

破解方案：同上

4、一些网络运行商可能会提供此类大量反向代理解析服务（类似CDN），或者一群站长志愿者贡献出自己的服务器，组成一个巨大的类CDN云网络，每个参与者都可以用某个参与者的服务器做反向代理服务（软件全自动），但这个和这个话题应该无关，这里就不介绍了。

结论：

1、无论是哪种方案，其更换的IP数量一定是有限的（循环或随机）。

2、无论是哪种方案，其更换的IP地址一定是自己可控的，否则客户端和服务器如何形成数据回路呢？（你乱解析个地址，你域名还能访问？）

3、无论是哪种方案，在专家面前都是浮云，防菜鸟还可以，没有D不死这一说……