Dlaczego wynik mówi "likely" a nie "definitely"?

**Pewność odzwierciedla ile niezależnych źródeł się zgodziło**. "Definitely" wymaga jednoznacznego sygnału: nagłówek `CF-Ray` (emituje go tylko Cloudflare), `X-Amz-Cf-Id` (tylko CloudFront), `X-Vercel-Id` (tylko Vercel). **"Likely"** to jedno mocne źródło, np. match IP w `104.16.0.0/12` albo Server: cloudflare. **"Possibly"** to słaba przesłanka, np. Server: nginx który może być u kogokolwiek. Etykieta jest celowo konserwatywna, bez fałszywych obietnic.

Czy Cloudflare naprawdę ukrywa serwer origin?

**Tak, to cała idea** Cloudflare w trybie proxy. Gdy rekord DNS jest **pomarańczowy** (orange-clouded), Twój rekord A wskazuje na IP Cloudflare (104.16.x.x lub 172.64.x.x), nie na Twój prawdziwy serwer. Użytkownicy rozmawiają z Cloudflare, Cloudflare rozmawia z Twoim origin po backchannelu. **Nie mamy sposobu żeby ujawnić prawdziwy origin** z publicznego detektora, to by zniweczyło ochronę. Typowe wycieki (subdomena bez proxy, stare rekordy SPF, IP serwera pocztowego) wymagają osobnego OSINT, nie tego toola.

Czym jest WAF i dlaczego pewność to często "likely"?

**WAF (web application firewall)** filtruje ruch HTTP zanim dotrze do aplikacji, blokując SQL injection, XSS i podejrzane wzorce botów. **Cloudflare WAF**, **AWS WAF**, **Imperva Incapsula**, **Sucuri**, **Akamai Kona** to wielcy gracze. Detekcja rzadko jest "definitely" bo WAF-y zwykle są **ciche domyślnie** , emitują charakterystyczne nagłówki (`X-Sucuri-Id`, `X-Iinfo`, cookie `__cf_bm`) dopiero gdy reguła zadziała albo bot-management jest aktywny. Pasywny skan strony głównej może tego nie sprowokować, więc piszemy "likely WAF za Cloudflare" zamiast "100% potwierdzone".

Jak ta detekcja faktycznie działa pod spodem?

Cztery równoległe sprawdzenia na docelowej domenie: (1) **DoH (DNS over HTTPS)** do Cloudflare 1.1.1.1, pobierając rekordy A i NS, (2) **HTTPS GET** na root z user-agentem Chrome, czytając nagłówki odpowiedzi (CF-Ray, X-Amz-Cf-Id, Server, Via, X-Cdn, X-Powered-By, wzorce w set-cookie), (3) **match CIDR** rekordu A do osadzonych pul dla głównych CDN-ów, (4) **TLS handshake** żeby przeczytać wystawcę certyfikatu (Cloudflare Inc ECC CA-3 → Cloudflare, Amazon → AWS). Sygnały są potem łączone: zgodność podnosi pewność, konflikty trzymają mocniejsze źródło.

Dlaczego strona Google'a czasem pokazuje się jako "Cloudflare DNS"?

Bo **dostawca DNS i hosting są niezależne**. Możesz prowadzić Cloudflare DNS dla wygody panelu i hostować na Google, AWS albo gdziekolwiek. Tak samo, domena z **NS Route 53** używa AWS dla DNS, ale może równie dobrze siedzieć za Vercel edge. Detektor raportuje każdą warstwę osobno. Jeśli widzisz "DNS: Cloudflare, Hosting: AWS, CDN: CloudFront" , to całkowicie poprawne, nie sprzeczność.

Dlaczego GitHub Pages pokazuje "GitHub Pages" jako hosting i "Fastly" jako CDN?

Bo **taka jest prawda**. GitHub Pages serwuje Twój repo z infrastruktury GitHuba, ale ruch idzie przez **Fastly** jako publiczny CDN. Nagłówek Server to `GitHub.com`, nagłówek Via ujawnia `varnish`, a IP należy do puli Fastly. To samo z Shopify (Cloudflare na własnej infrze), Netlify (Netlify Edge), Vercel (Vercel Edge Network). **Jedna warstwa to origin, druga to cache.**

Czy są jakieś false positives o których warto wiedzieć?

**Tak, kilka typowych.** (1) Nagłówek Server jest **kontrolowany przez właściciela** , strona może go sfałszować na "nginx" choć leci Apache, albo go usunąć. (2) **Let's Encrypt** jako wystawca TLS nie mówi nic o hostingu (każdy może go użyć), więc nigdy nie klasyfikujemy hostingu wyłącznie z certu Let's Encrypt. (3) Pule IP się starzeją: świeżo uruchomiony POP CDN może nie być w naszej osadzonej liście, co da "possibly" zamiast "likely". (4) Strony które **przekierowują na inną domenę** (np. `example.com` → `www.example.com`) są jeden raz followowane, więc finalna detekcja dotyczy celu, nie pierwotnego wejścia.

Czy to działa dla każdego TLD, czy tylko dla popularnych?

**Każdy TLD który resolwuje przez publiczny DNS** zadziała: `.com`, `.dev`, `.io`, `.co.uk`, `.pl`, nowe `.app`, `.cloud`. Blokujemy **wewnętrznie wyglądające sufiksy** (`.local`, `.internal`, `.lan`, `.intranet`, `.corp`, `.home`, `.localhost`) jako ochronę SSRF , nasz serwer nie będzie skanował czyjejś prywatnej sieci. Literalne IP też są odrzucane: wpisz domenę.

Czy zapytania są logowane?

**Nie.** Route działa w pamięci Node.js: ciągnie DoH, pobiera home page, otwiera TLS handshake i zwraca wynik. Rate limit (30 requestów na godzinę na IP) to mapa w pamięci która resetuje się przy każdym cold starcie. **Nic nie trafia na dysk ani do bazy.** Twoje zapytania nie są powiązane z kontem bo konta nie ma.

Detektor CDN i chmury - darmowy

Co robi ten detektor

Ten tool mówi Ci, kto naprawdę stoi za daną stroną: hosting (serwer origin), CDN stojący przed nim, dostawca DNS i prawdopodobny WAF (web application firewall). Wpisujesz domenę, nasz serwer łączy cztery niezależne źródła detekcji, a Ty dostajesz jeden panel z etykietą pewności przy każdym wyniku.

Źródła z których korzystamy: rekordy NS przez DNS over HTTPS, nagłówki odpowiedzi HTTP żywej strony, IP z rekordu A porównany ze znanymi pulami CDN (Cloudflare, CloudFront, Fastly, Vercel) i wystawca certyfikatu TLS. Gdy kilka źródeł się zgadza, pewność rośnie z "likely" do "definitely".

Jak używać

Wpisz domenę: sam host, bez schematu, bez ścieżki. `vercel.com` działa, `https://vercel.com/pricing` jest automatycznie obcinane.
Kliknij Detect. Serwer odpala cztery sprawdzenia równolegle z budżetem 10 sekund.
Przeczytaj cztery karty: Hosting, CDN, DNS provider, WAF. Każda ma pewność: definitely (kilka źródeł się zgadza), likely (jedno mocne źródło), possibly (tylko słaba przesłanka).
Rozwiń sekcję Raw signals żeby zobaczyć rekordy A i NS, nagłówek Server, nagłówek Via i wystawcę TLS, które wjechały do detekcji.
Rozwiń listę Evidence żeby zobaczyć dokładny ślad który wywołał każdy wynik, np. `CF-Ray: 7f...` albo `104.16.x.x in 104.16.0.0/12 (Cloudflare)`.
Sprawdź przykładowe chipy (vercel.com, github.com, cloudflare.com, shopify.com) żeby zobaczyć jak czysty deploy Vercela, GitHub Pages, strona za Cloudflare i sklep Shopify każdy wygląda inaczej.

Kiedy się przydaje

Konkretne scenariusze w których ten detektor zarabia na siebie:

Research konkurencji przed pitchem na infrastrukturę: zobacz czy Twój prospect ma Cloudflare z przodu, CloudFront czy goły origin któremu możesz sprzedać CDN.
Weryfikacja dostawcy gdy agencja mówi Ci "hostujemy na AWS": wystawca TLS plus zakres IP potwierdzą lub zaprzeczą tej deklaracji.
Reagowanie na incydent podczas awarii: czy origin padł czy tylko CDN? Znajomość providera mówi której status page otworzyć (status.cloudflare.com vs health.aws.amazon.com).
Planowanie migracji: przed przeniesieniem DNS z Route 53 do Cloudflare chcesz mieć baseline kto był poprzednim dostawcą dla każdego subdomeny.
Audyty bezpieczeństwa: potwierdź że WAF który klient deklaruje ("używamy Cloudflare") faktycznie obsługuje ruch na publicznej domenie, a nie jest omijany przez wyciekłe IP origin.
Negocjacje cenowe: wiedza że konkurent stoi na Vercel vs AWS vs gołym VPS pomaga ułożyć rozmowę wokół kosztu i skali.

Powiązane: DNS lookup, SSL certificate inspector, WHOIS lookup, HTTP headers inspector, IP info / ASN lookup.

Pytania i odpowiedzi

CDN (content delivery network) to globalny cache między Twoimi użytkownikami a serwerem origin. Przykłady: Cloudflare, AWS CloudFront, Fastly, Akamai, Vercel Edge Network. Detekcja ma znaczenie bo: (1) publiczne IP strony to edge CDN-a, nie Twój prawdziwy serwer, (2) terminacja TLS dzieje się na edge, więc certyfikat który widzisz to certyfikat CDN-a, (3) zasady cachowania i ochrona WAF żyją w CDN, nie w origin. Bez detekcji CDN nie wiesz gdzie debugować 503 albo wolny TTFB.

Co robi ten detektor

Jak używać

Wpisz domenę: sam host, bez schematu, bez ścieżki. `vercel.com` działa, `https://vercel.com/pricing` jest automatycznie obcinane.

Kliknij Detect. Serwer odpala cztery sprawdzenia równolegle z budżetem 10 sekund.

Przeczytaj cztery karty: Hosting, CDN, DNS provider, WAF. Każda ma pewność: definitely (kilka źródeł się zgadza), likely (jedno mocne źródło), possibly (tylko słaba przesłanka).

Rozwiń sekcję Raw signals żeby zobaczyć rekordy A i NS, nagłówek Server, nagłówek Via i wystawcę TLS, które wjechały do detekcji.

Rozwiń listę Evidence żeby zobaczyć dokładny ślad który wywołał każdy wynik, np. `CF-Ray: 7f...` albo `104.16.x.x in 104.16.0.0/12 (Cloudflare)`.

Sprawdź przykładowe chipy (vercel.com, github.com, cloudflare.com, shopify.com) żeby zobaczyć jak czysty deploy Vercela, GitHub Pages, strona za Cloudflare i sklep Shopify każdy wygląda inaczej.

Kiedy się przydaje

Konkretne scenariusze w których ten detektor zarabia na siebie:

Research konkurencji przed pitchem na infrastrukturę: zobacz czy Twój prospect ma Cloudflare z przodu, CloudFront czy goły origin któremu możesz sprzedać CDN.
Weryfikacja dostawcy gdy agencja mówi Ci "hostujemy na AWS": wystawca TLS plus zakres IP potwierdzą lub zaprzeczą tej deklaracji.
Reagowanie na incydent podczas awarii: czy origin padł czy tylko CDN? Znajomość providera mówi której status page otworzyć (status.cloudflare.com vs health.aws.amazon.com).
Planowanie migracji: przed przeniesieniem DNS z Route 53 do Cloudflare chcesz mieć baseline kto był poprzednim dostawcą dla każdego subdomeny.
Audyty bezpieczeństwa: potwierdź że WAF który klient deklaruje ("używamy Cloudflare") faktycznie obsługuje ruch na publicznej domenie, a nie jest omijany przez wyciekłe IP origin.
Negocjacje cenowe: wiedza że konkurent stoi na Vercel vs AWS vs gołym VPS pomaga ułożyć rozmowę wokół kosztu i skali.

Powiązane: DNS lookup, SSL certificate inspector, WHOIS lookup, HTTP headers inspector, IP info / ASN lookup.

Pytania i odpowiedzi

Detektor CDN i chmury

Co robi ten detektor

Jak używać

Kiedy się przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Sprawdzanie DNS

Sprawdzanie certyfikatu SSL

WHOIS Lookup

Inspektor nagłówków HTTP

Sprawdzanie IP / ASN

Detektor CDN i chmury

Co robi ten detektor

Jak używać

Kiedy się przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Sprawdzanie DNS

Sprawdzanie certyfikatu SSL

WHOIS Lookup

Inspektor nagłówków HTTP

Sprawdzanie IP / ASN