1.什么是cdn
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
说简单一点: 没有cdn服务的网站 ,当用户直接访问域名-->解析服务器ip -->访问目标主机
有普通cdn服务的网站, 用户访问域名 -->cdn节点-->服务器真是ip -->目标主机
就是增加cdn节点,用来分散流量,隐藏服务器真实ip地址,提升用户的访问速度
2。如何判断是否存在cdn
现在大多数大型网站都存在cdn服务,例如:百度,网易,腾讯等等公司,甚至清华,北大都存在cdn服务。
如果ping的结果只有一个那么就没有CDN、要是不止一个则可以判断为有CDN
2.1多地ping
网站测速工具_超级ping _多地点ping检测 - 爱站网 (aizhan.com)
在线网站CDN检测工具 - UU在线工具 (uutool.cn)
2,2 nslookup工具判断
2.3使用CDN查询工具进行查看
这个网站的登录好像有点问题,我现在的账号登入不进去了 ,你们可以自己试试
3.绕过cdn
3.1 使用国外服务器
国内大多cdn服务 都只做了国内线路,国外线路很少 ,因此国外服务器很容易解析到真实的ip地址
3.2 漏洞利用
找到网站漏洞,直接进入后台,那肯定能找到网站真实的服务器ip嘛
3,3 查询子域名
有一些网站,只对主站实现了cdn服务,那子域名也有可能存在真实的服务器ip地址
3,4 域名的历史解析记录
网站的cdn可能是后面加入的,前期的服务器可能没有变,那通过查找以前的历史解析记录,有可能能找到意外惊喜
3.5 社工手段
如果各位有能力,拿到cdn账号,那肯定能找到嘛
最后这个手段就要靠各位的运气了