Pourquoi le résultat dit "probablement" au lieu de "définitivement" ?

**La confiance reflète combien de sources indépendantes se sont accordées**. "Définitivement" demande un signal sans ambiguïté : un en-tête `CF-Ray` (seul Cloudflare l'émet), un `X-Amz-Cf-Id` (seul CloudFront), un `X-Vercel-Id` (seul Vercel). **"Probablement"** veut dire une source forte, par exemple un match de plage IP contre `104.16.0.0/12` ou un en-tête Server: cloudflare. **"Possiblement"** c'est un indice faible, par exemple une ligne Server: nginx qui pourrait être n'importe qui faisant tourner nginx. L'étiquette est conservatrice par choix, pas de fausses promesses.

Cloudflare peut-il vraiment cacher le serveur d'origine ?

**Oui, c'est tout l'intérêt** de Cloudflare en mode proxy. Quand l'enregistrement DNS est **orange-clouded**, votre enregistrement A se résout vers une IP Cloudflare (104.16.x.x ou 172.64.x.x), pas vers votre vrai serveur. Les visiteurs parlent à Cloudflare, Cloudflare parle à votre origine via un backchannel. **On n'a aucun moyen de révéler la vraie origine** depuis un détecteur public, ça défoncerait la protection. Les fuites courantes (DNS de sous-domaine non proxyfié, vieux enregistrements SPF, IPs de serveur mail) demandent de l'OSINT dédié, pas cet outil.

Qu'est-ce qu'un WAF, et pourquoi la confiance est-elle souvent "probablement" ?

Un **WAF (web application firewall)** filtre le trafic HTTP avant qu'il n'atteigne votre app, bloquant injection SQL, XSS, motifs de bots suspects. **Cloudflare WAF**, **AWS WAF**, **Imperva Incapsula**, **Sucuri**, **Akamai Kona** sont les grands noms. La détection est rarement "définitivement" parce que les WAF sont généralement **silencieux par défaut**, ils n'émettent des en-têtes révélateurs (`X-Sucuri-Id`, `X-Iinfo`, cookie `__cf_bm`) que quand une règle se déclenche ou que la bot-management est active. Un scan passif de la page d'accueil peut ne pas provoquer ça, donc on dit "probablement WAF derrière Cloudflare" plutôt que "100 % confirmé".

Comment fonctionne la détection en interne ?

Quatre vérifications parallèles contre le domaine cible : (1) **DoH (DNS over HTTPS)** vers Cloudflare 1.1.1.1, récupérant les enregistrements A et NS, (2) un **GET HTTPS** sur le chemin racine avec un user-agent Chrome, lisant les en-têtes de réponse (CF-Ray, X-Amz-Cf-Id, Server, Via, X-Cdn, X-Powered-By, patterns set-cookie), (3) un **match CIDR** de l'enregistrement A contre les plages embarquées pour les CDN majeurs, (4) un **handshake TLS** pour lire l'émetteur du certificat (Cloudflare Inc ECC CA-3 → Cloudflare, Amazon → AWS). Les signaux sont ensuite fusionnés : l'accord booste la confiance, les conflits gardent la source la plus forte.

Pourquoi le site de Google apparaît parfois comme "Cloudflare DNS" ?

Parce que **le prestataire DNS et l'hébergement sont indépendants**. Vous pouvez faire tourner Cloudflare DNS pour la commodité du dashboard tout en hébergeant sur Google, AWS, ou n'importe où ailleurs. Pareillement, un domaine avec des **enregistrements NS Route 53** utilise AWS pour le DNS mais peut très bien se trouver derrière un edge Vercel. Le détecteur rapporte chaque couche séparément. Si vous voyez "DNS: Cloudflare, Hébergement: AWS, CDN: CloudFront" c'est parfaitement valide, pas une contradiction.

Pourquoi GitHub Pages affiche "GitHub Pages" comme hébergement et "Fastly" comme CDN ?

Parce que **c'est la vérité**. GitHub Pages sert votre repo depuis l'infrastructure GitHub mais route le trafic via **Fastly** comme CDN exposé au public. L'en-tête Server dit `GitHub.com`, l'en-tête Via révèle `varnish`, et l'IP appartient à la plage Fastly. Pareil avec Shopify (Cloudflare au-dessus de leur propre infra), Netlify (Netlify Edge), Vercel (Vercel Edge Network). **Une couche est l'origine, l'autre est le cache.**

Y a-t-il des faux positifs que je devrais connaître ?

**Oui, quelques courants**. (1) L'en-tête Server est **contrôlé par l'utilisateur**, un site peut le falsifier pour dire "nginx" tout en faisant tourner Apache, ou le retirer entièrement. (2) **Let's Encrypt** comme émetteur TLS ne vous dit rien sur l'hébergement (n'importe qui peut l'utiliser), on ne classifie donc jamais l'hébergement purement depuis un cert Let's Encrypt. (3) Les tables de plages IP deviennent périmées : un POP CDN fraîchement lancé peut ne pas être dans notre liste embarquée, menant à un "possiblement" au lieu de "probablement". (4) Les sites qui **redirigent vers un autre domaine** (par exemple `exemple.fr` → `www.exemple.fr`) sont suivis une fois, la détection finale reflète donc la destination, pas l'entrée originale.

Ça marche pour n'importe quel TLD ou seulement les domaines mainstream ?

**Tout TLD qui se résout via le DNS public** marche : `.com`, `.dev`, `.io`, `.co.uk`, `.fr`, les modernes `.app`, `.cloud`. On bloque les **suffixes à allure interne** (`.local`, `.internal`, `.lan`, `.intranet`, `.corp`, `.home`, `.localhost`) comme protection SSRF, notre serveur ne va pas sonder le réseau privé de quelqu'un. Les IPs littérales sont aussi rejetées : utilisez un domaine.

La requête est-elle loggée ?

**Non.** La route tourne en mémoire Node.js : elle pulle DoH, récupère la page d'accueil, ouvre un handshake TLS, et renvoie le résultat. La limite de débit (30 requêtes par heure par IP) est une map en mémoire qui se remet à zéro à chaque cold start. **Rien n'est persisté sur disque ou en base.** Vos requêtes ne sont pas associées à votre compte parce qu'il n'y a pas de compte.

Détecteur cloud / CDN - gratuit

Ce que fait ce détecteur

Cet outil vous dit qui fait réellement tourner un site web donné : l'hébergement (serveur d'origine), le CDN placé devant, le prestataire DNS, et un WAF probable (pare-feu d'application web). Vous tapez un domaine, notre serveur combine quatre sources de détection indépendantes, et vous obtenez un panneau unique avec une étiquette de confiance à côté de chaque résultat.

Les sources utilisées : les enregistrements NS via DNS over HTTPS, les en-têtes de réponse HTTP du site en direct, l'IP de l'enregistrement A comparée aux plages CDN connues (Cloudflare, CloudFront, Fastly, Vercel), et l'émetteur du certificat TLS. Quand plusieurs sources s'accordent, la confiance passe de "probablement" à "définitivement".

Mode d'emploi

Tapez un domaine : juste le hostname, pas de schéma, pas de chemin. `vercel.com` marche, `https://vercel.com/pricing` est nettoyé automatiquement.
Cliquez sur Détecter. Le serveur lance quatre vérifications en parallèle avec un budget de 10 secondes.
Lisez les quatre cartes : Hébergement, CDN, Prestataire DNS, WAF. Chacune porte une confiance : définitivement (plusieurs sources s'accordent), probablement (un signal fort), possiblement (indice faible uniquement).
Ouvrez le bloc Signaux bruts pour voir les enregistrements A et NS, l'en-tête Server, l'en-tête Via et l'émetteur TLS qui ont nourri la détection.
Ouvrez la liste Preuves pour voir le tag exact qui a déclenché chaque résultat, par exemple `CF-Ray: 7f...` ou `104.16.x.x dans 104.16.0.0/12 (Cloudflare)`.
Essayez les pastilles d'exemple (vercel.com, github.com, cloudflare.com, shopify.com) pour voir comment un déploiement Vercel propre, un site GitHub Pages, un site fronté Cloudflare et une boutique hébergée Shopify apparaissent chacun différemment.

Quand cet outil est utile

Scénarios concrets où ce détecteur gagne sa place :

Recherche concurrentielle avant de pitcher de l'infrastructure : voir si votre prospect fait tourner Cloudflare devant, CloudFront, ou une origine nue à laquelle vous pouvez vendre un CDN.
Vérification de prestataire quand une agence vous dit "on héberge sur AWS" : l'émetteur TLS plus la plage d'IP confirmera ou contredira la claim.
Réponse à incident pendant une panne : est-ce l'origine qui est down ou juste le CDN ? Connaître le prestataire vous dit quelle status page ouvrir (status.cloudflare.com vs health.aws.amazon.com).
Planification de migration : avant de bouger le DNS de Route 53 vers Cloudflare vous voulez un baseline de qui étaient les prestataires sortants sur chaque sous-domaine.
Audits de sécurité : confirmer que le WAF que le client prétend avoir ("on utilise Cloudflare") sert réellement le trafic sur le hostname public, pas contourné par une IP d'origine fuitée.
Levier de pricing : savoir qu'un concurrent tourne sur Vercel vs AWS vs un VPS nu vous aide à dimensionner la conversation autour du coût et de l'échelle.

Outils liés : consultation DNS, inspecteur de certificat SSL, consultation WHOIS, inspecteur d'en-têtes HTTP, consultation info IP / ASN.

Questions fréquentes

Un CDN (content delivery network) est un cache global qui se place entre vos visiteurs et votre serveur d'origine. Exemples : Cloudflare, AWS CloudFront, Fastly, Akamai, Vercel Edge Network. Le détecter compte parce que : (1) l'IP publique du site est l'edge CDN, pas votre vrai serveur, (2) la terminaison TLS se passe à l'edge, le certificat que vous voyez est donc celui du CDN, (3) les règles de cache et les protections WAF vivent au CDN, pas à votre origine. Sans une vérification CDN vous n'avez aucune idée d'où déboguer un 503 ou un premier byte lent.

Ce que fait ce détecteur

Mode d'emploi

Tapez un domaine : juste le hostname, pas de schéma, pas de chemin. `vercel.com` marche, `https://vercel.com/pricing` est nettoyé automatiquement.

Cliquez sur Détecter. Le serveur lance quatre vérifications en parallèle avec un budget de 10 secondes.

Lisez les quatre cartes : Hébergement, CDN, Prestataire DNS, WAF. Chacune porte une confiance : définitivement (plusieurs sources s'accordent), probablement (un signal fort), possiblement (indice faible uniquement).

Ouvrez le bloc Signaux bruts pour voir les enregistrements A et NS, l'en-tête Server, l'en-tête Via et l'émetteur TLS qui ont nourri la détection.

Ouvrez la liste Preuves pour voir le tag exact qui a déclenché chaque résultat, par exemple `CF-Ray: 7f...` ou `104.16.x.x dans 104.16.0.0/12 (Cloudflare)`.

Essayez les pastilles d'exemple (vercel.com, github.com, cloudflare.com, shopify.com) pour voir comment un déploiement Vercel propre, un site GitHub Pages, un site fronté Cloudflare et une boutique hébergée Shopify apparaissent chacun différemment.

Quand cet outil est utile

Scénarios concrets où ce détecteur gagne sa place :

Recherche concurrentielle avant de pitcher de l'infrastructure : voir si votre prospect fait tourner Cloudflare devant, CloudFront, ou une origine nue à laquelle vous pouvez vendre un CDN.
Vérification de prestataire quand une agence vous dit "on héberge sur AWS" : l'émetteur TLS plus la plage d'IP confirmera ou contredira la claim.
Réponse à incident pendant une panne : est-ce l'origine qui est down ou juste le CDN ? Connaître le prestataire vous dit quelle status page ouvrir (status.cloudflare.com vs health.aws.amazon.com).
Planification de migration : avant de bouger le DNS de Route 53 vers Cloudflare vous voulez un baseline de qui étaient les prestataires sortants sur chaque sous-domaine.
Audits de sécurité : confirmer que le WAF que le client prétend avoir ("on utilise Cloudflare") sert réellement le trafic sur le hostname public, pas contourné par une IP d'origine fuitée.
Levier de pricing : savoir qu'un concurrent tourne sur Vercel vs AWS vs un VPS nu vous aide à dimensionner la conversation autour du coût et de l'échelle.

Outils liés : consultation DNS, inspecteur de certificat SSL, consultation WHOIS, inspecteur d'en-têtes HTTP, consultation info IP / ASN.

Questions fréquentes

Détecteur cloud / CDN

Ce que fait ce détecteur

Mode d'emploi

Quand cet outil est utile

Questions fréquentes

Outils similaires

Lookup DNS

Inspecteur certificat SSL

Lookup WHOIS

Inspecteur en-têtes HTTP

Lookup IP / ASN

Détecteur cloud / CDN

Ce que fait ce détecteur

Mode d'emploi

Quand cet outil est utile

Questions fréquentes

Outils similaires

Lookup DNS

Inspecteur certificat SSL

Lookup WHOIS

Inspecteur en-têtes HTTP

Lookup IP / ASN