CDN技术与CDN绕过

最新推荐文章于 2023-05-23 18:30:49 发布
最新推荐文章于 2023-05-23 18:30:49 发布
阅读量217 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QHan_/article/details/129391988
版权
CDN技术通过分布式内容分发提升系统性能,减少带宽拥塞,同时掩护服务器源站IP以增强安全性。在网络安全中,CDN能防止直接获取源站IP,但渗透测试者可能通过子域名挖掘、特定工具如LayerOneforAll或FOFA引擎来绕过CDN找到真实IP。
摘要由CSDN通过智能技术生成

一、CDN技术概念

CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。

关键:主要解决的是客户-服务器响应的带宽拥塞问题

感想:CDN技术是内容提供商向电信、联通、移动三个主要大型运营商购买他们的CDN加速技术服务。运营商分配给内容提供商ip站点,ip站点在运营商端。

为什么内容提供商要购买CDN加速技术?

  1. 节省成本,加速客户-服务器的响应,对服务器资源的访问。满足业务需求

2.掩护服务器源站ip,提高安全。

CDN技术与网络安全的关系?

在进行渗透测试的信息收集过程中时,采取被动信息收集的方式,之后进行威胁建模,边界突破。

在边界突破的时候,需要信息收集的服务器源站ip,这时CDN技术会把服务器源站的域名分散给运营商,运营商分配给内容提供商ip。这时我们便无法获得源站的ip。那么这时我们便要想办法绕过CDN技术获得源站IP。

如何绕过CDN技术?

  1. 采用子域名挖掘的方式,通过子域名来锁定真实ip

工具:layer OneforAll 站长工具(ping检测)

ps:有时内容商会对主站采用两个域名绑定一个ip的方式

若百度采用了CDN技术

ping www.baidu.com 的ip 和 ping baidu.com的ip是不同

有可能后者的ip便是源站的ip

  1. 利用邮件系统获得真实ip

  1. 通过国外的ip取访问获得服务器的真实ip

  1. 利用黑暗搜索引擎获得真实ip

工具:FOFA引擎

QHan_
关注
如何绕过CDN源站ip?
weixin_30855761的博客
08-24 1万+
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏蔽了,是个黑盒子[1]。 下面,我们从一些特别的角度去绕过CDN源站IP。从前往后,是提...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3175
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
如何绕过CDN
while_01的博客
11-07 1846
本文综合介绍了绕过CDN,找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
什么是高防CDN?高防CDN的用处有哪些?
dexun123的博客
01-21 2908
首先我们要了解什么是CDNCDN也叫内容分发网络(Content Delivery Network)。是建立在现有网络基础之上,由分布在不同地区的节点服务器组成的分布式网络。通过中心平台的各种功能模块,可以使用户直接访问到就近的节点上,更快获取到需要的内容,大大降低了网络拥堵,提高了访问速度和效率,降低源站压力。 目前市场上分为加速型CDN和高防CDN。两者主要的区别在于一个单纯为了网站加速而生,一个为了应对网站攻击而生。 加速型CDN基本的思路是避开网络上有可能影响数据传输和稳定性的瓶颈,使用.
CDN工作原理以及使用CDN的好处
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
12-13 2607
所有的大厂以及其他很多互联网公司都使用了CDN,那CDN到底是什么呢?为什么要使用?一起来看看吧!
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
在某些情况下,例如进行安全分析、性能测试或研究,我们可能需要绕过CDN来获取网站的原始IP地址。本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及...
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
2. **CDN绕过**:CDN通常使用CNAME记录将域名指向其节点。为了绕过CDN,我们需要找到这些CNAME记录并追溯到源头。这可能涉及递归解析域名,直到找到A记录或AAAA记录,它们通常指向原始服务器。`dnspython`库的`dns....
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
CDN基本讲解
上善若泪
05-31 7364
文章目录1 CDN1.1 CDN概念1.2 原理分析1.3 域名解析1.4 CDN原理 1 CDN 最近发现我们经常听说的CDN也是边缘计算里的一部分。那么说到CDN,好像只知道它中文叫做内容分发网络。那么具体CDN的原理是什么?能够为用户在浏览网站时带来什么好处呢?解决这两个问题是本文的目的。 1.1 CDN概念 CDN全称叫做Content Delivery Network,中文叫内容分发网络 实际上CDN这个概念是在1996年由美国麻省理工学院的一个研究小组为改善互联网的服务质量而提出的。那么它到底是
CDN
蓝色的天空的博客
10-05 349
CDN全称:Content Delivery Network或Content Ddistribute Network,即内容分发网络 基本思路: 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。 目的: 解决因分布、带宽、服务器性能带来的访问延迟问题,适用于
一文带你弄懂 CDN 技术的原理
虚幻私塾
08-03 3864
其实 CDN 就是内容分发网络的意思,其英文全称为 Content Delivery Network。简单地说,CDN 可以提前把数据存在离用户最近的数据节点,从而避免长途跋涉经过长途骨干网,最终达到减少骨干网负担、提高访问速度的目的。按照我们上面的场景,如果没有 CDN 的话,每次请求都需要从网站服务器经过公网出口、长途骨干网、用户接入局域网,最终到达浏览器。但是当有了 CDN 之后,可能就变成了下面这样:浏览器请求图片数据时,会先去 CDN 缓存服务器获取。如果获取到数据,那么就直接返回。...
CDN加速如何实现
QYT_ak的博客
07-11 596
CDN是将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。 最简单的CDN网络由一个DNS服务器和几台缓存服务器组成: 当用户点击网站页面上的内容URL,经过本地DNS系统解析,DNS系统会最终将域名的解析权交给CNAME指向的CDN专用DNS服务器。 CDN的DNS服务器将CDN的全局负载均衡设备IP地址返回用户。 用户向CDN的全局负载均衡设备发起内容URL访问请求。 CDN全局负
cdn配置(超详细+图解+原理)
热门推荐
ziqibit的博客
05-23 2万+
cdn详细配置,依照真实案例配置
也许是史上最全的一次CDN详解
jiangbb8686的博客
04-02 1万+
CDN 全称:Content Delivery Network或Content Ddistribute Network,即内容分发网络   <img src="https://pic2.zhimg.com/v2-5521af4d1343371f4e9dc58cbb8ee9d4_b.jpg" data-rawwidth="900" data-rawheight="600" class="...
【转】CDN 分发解析
小楠的博客
08-10 1051
【转】CDN 分发解析
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8509
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Kafka 17道面试题和答案(2025最新版).docx
最新发布
10-20
Kafka 17道面试题和答案(2025最新版)
nmap 绕过cdn
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值