CND绕过方式
一、CDN的概念、意义
CDN是内容分发网络(Content Delivery Network)的缩写,是一种网络架构,旨在通过将内容分发到全球各地的多个服务器节点,提高用户访问网站或应用程序时的性能和体验。CDN的主要目标是减少用户访问网站时的延迟、提高加载速度,并减轻原始服务器的负载。
例如:爱奇艺优酷等视频网站,当大量用户同时在线进行观看视频时,必然会造成网络卡顿。据可靠统计,当网站加载时间每慢上一秒钟,就会损失接近1/10的用户,而用户的损失也就代表着金钱的损失。这时候,CDN技术的存在性就相当有必要了,它可以提前将网站的图片、js代码、apk内的文件等缓存在服务器上,这就大大提高了对网站的访问速度。同时,采用CDN服务同样也可以隐藏真实服务器的ip,将受到网络攻击的风险降低。
二、如何确定目标网站开启了CDN服务
- 多地ping
使用多地ping工具,如果目标网站存在多个ip,基本可以确定存在CDN
- nslookup
当使用nslookup对域名进行解析时,存在多个ip,基本可以确定存在CDN。
三、如何绕过CDN
- 通过国外ip ping目标
由于成本、业务等问题,很多网站并没有在国外启用CDN服务,那么这时就可以用国外的ip对网站进行ping操作.
https://ping.pe/
-
邮件服务器
大多数公司的邮件服务器和web服务器在同一个主机上,这时通过诱使邮件服务器给自己发邮件的情况下大概率可以获取到真实的ip。 -
子域名
同样是由于成本等问题,某些公司在设置子域名时候没有设置CDN服务,这时通过多地ping工具就可能获取到网站的真实ip。 -
查找老域名、真实域名
老域名:由于各种原因,某些大公司的老域名被弃用并更改为新的域名。但是为了维护企业形象等因素,公司依旧保留了该域名,并且没有为老域名开启CDN服务的情况下通过多地ping,就可以获取真实的ip。
真实域名:企业公司在注册域名时可能注册了.com \ .cn .org 等域名,但只为其中几个关键的域名开启了CDN服务,那么在这种情况下通过多地ping,也可以获取真实的ip。 -
文件泄露
某些网站可能在网站搭建之际进行测试了phpinfo();、网页源码、数据库等关键文件,但由于操作不当文件被泄露了。这时可以通过全网查找该网站的关键文件进行CDN绕过 -
黑暗搜索引擎
有些网站是可以通过 黑暗搜索引擎来直接查找到它的真实ip的
https://www.shodan.io/
- DNS历史记录
网站在使用CDN服务之前,它的真实IP地址就已经DNS服务器所记录到了,这种情况下我们就可以通过DNS历史记录找到目标真实IP。
https://x.threatbook.cn/