一、CDN技术概念
CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
关键:主要解决的是客户-服务器响应的带宽拥塞问题
感想:CDN技术是内容提供商向电信、联通、移动三个主要大型运营商购买他们的CDN加速技术服务。运营商分配给内容提供商ip站点,ip站点在运营商端。
为什么内容提供商要购买CDN加速技术?
节省成本,加速客户-服务器的响应,对服务器资源的访问。满足业务需求
2.掩护服务器源站ip,提高安全。
CDN技术与网络安全的关系?
在进行渗透测试的信息收集过程中时,采取被动信息收集的方式,之后进行威胁建模,边界突破。
在边界突破的时候,需要信息收集的服务器源站ip,这时CDN技术会把服务器源站的域名分散给运营商,运营商分配给内容提供商ip。这时我们便无法获得源站的ip。那么这时我们便要想办法绕过CDN技术获得源站IP。
如何绕过CDN技术?
采用子域名挖掘的方式,通过子域名来锁定真实ip
工具:layer OneforAll 站长工具(ping检测)
ps:有时内容商会对主站采用两个域名绑定一个ip的方式
若百度采用了CDN技术
ping www.baidu.com 的ip 和 ping baidu.com的ip是不同
有可能后者的ip便是源站的ip
利用邮件系统获得真实ip
通过国外的ip取访问获得服务器的真实ip
利用黑暗搜索引擎获得真实ip
工具:FOFA引擎