CDN
CDN是Content Delivery Network(内容分发网络)的缩写,是一种利用分布式节点技术,在全球部署服务器,即时地将网站、应用、视频、音频等静态或动态资源内容分发到用户所在的最近节点,提高用户访问这些内容的速度和稳定性,降低网络拥塞和延迟,同时也能够减轻源站的负载压力,提升网站或应用的可用性和安全性
参考-CDN原理及作用:https://blog.csdn.net/weixin_40381947/article/details/131409507
如何判断目标是否存在CDN服务
利用多节点技术进行请求返回判断
在线查询网站-超级ping:https://ping.chinaz.com/
当ping出来的返回IP地址都是一样的时候,则没有CDN;IP地址不一样,则有CDN
常见的CDN绕过技术
子域名查询
域名相同或在1.1-254之间或不在同网段
主域名有CDN服务,而子域名没有CDN服务,可以通过子域名推出主域名
案例--利用子域名请求获取真实IP
以xueersi为例
ping域名www.xueersi.com
发现有多个响应IP,无法确定其真实IP
使用xueersi.com重新ping:
发现响应IP只有两个
则其真实IP为101.42.127.242或101.42.124.53
使用第三方网站Get site ip查询(仅供参考):
也使用第三方网站情报社区查询
经第三方网站验证可得,其真实IP为101.42.127.242
邮件服务查询
很多公司内部都会有一个邮件服务器,正规的好的公司都会有自己的邮箱地址,内部会有邮箱服务器,一般没必要去做CDN。对方发邮件过来,可以根据发过来的邮件推出对方的IP地址,可判断对方邮件服务器的地址
案例--利用子域名请求获取真实IP
以www.mozhecn为例查询:
根据网站发送的邮件, 打开QQ邮箱,点击更多操作
点击显示邮件原文
出现以下页面,找到如下标出的段,得到IP
国外地址请求
有些网站为了节约成本,它会只考虑它的客户群体的地区来做一个CDN节点的部署,而不会布置到国外去,如果通过国外地址去请求国内的目标,很容易找到真实IP地址,因为它的节点没有布置到国外。
这里用到一款全球ping扫工具,热度越低的国家,效果越好。
全球ping:https://tools.ipip.net/cdn.php
遗留文件,扫描全网
遗留文件:一些站点在搭建之初,会用一些文件测试站点,例如“phpinfo()”文件,此类文件里就有可能包含了真实的IP地址。可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”,搜索站点是否有遗留文件。
扫描全网:在上面的方法不行的时候采取的一个究极办法,借助一些工具、软件或者平台,把全世界的网络对你的网站进行访问,判断一下响应IP,通过IP地址的收集整理,把节点访问的IP地址全部收集下来,去分析哪一个可能是真实IP地址。因为不可能每个地区都有CDN节点,真实IP一定在收集的里面,至少服务器所在地区应该没有CDN服务,把所有可能性收集在一起,直到找到真实IP地址
黑暗引擎搜索特定文件
黑暗搜索引擎就是另类的百度、谷歌,有shodan,zoomeye、fofa。
会有搜索特定关键词,更加的实时,可以搜索指定文件;
这里的特定文件,指的是站点的icon文件,也就是网站的图标,一般查看网页源代码可以找到,格式大致“http://www.xx.com/favicon.ico”。在shodan搜索网站icon图标的语法为:http.favicon.hash:hash值,hash是一个未知的随机数,我们可以通过shodan语法来查看一个已经被shodan收录的网站的hash值,来进一步获取到所有带有某icon的网站。
dns历史记录,以量打量
通过查询网站相关的DNS记录,以前这个网站没使用CDN服务,会遗留一些服务,找到没有设置CDN时的历史记录,找到IP地址,有可能就是真实IP地址。
“以量打量”就是常说的ddos攻击或者说是流量耗尽攻击,在网上开CDN的时候,都会分地区流量,就比如这个节点有100M流量,当这流量用完后,用户再访问就会访问网站真实的ip地址。
这样攻击属于违法的,并不推荐。
2058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
