CDN(Content Delivery Network),即内容分发网络,CDN是构建在现有网络基础上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
- 如何判断目标存在CDN服务
利用多节点技术进行请求返回判断。利用超级ping工具(多个地点ping服务器、网络测速),若有多个IP地址回显 则该网站有CDN服务
- CDN对安全测试的影响
CDN会隐藏服务器真实的IP地址,无法对目标网站的操作系统进行渗透
常见的CDN绕过技术
- 子域名查询(主站与分站在同一服务器或同网段时)
为了节约成本,管理员会对主站(流量大、用户体验要求高的网站)做CDN服务,不会对分站或子域名做CDN服务,导致子域名的真实IP可以推算出主站IP。
- 邮件服务查询
邮件服务其器大部分不会做CDN服务,邮箱服务器一般不对外开放,由内部人员访问,可以根据对方发送的邮件来判定出发送者的IP地址。
- 国外地址
有些网站为了节约成本,会考虑针对客户群体来做CDN节点的部署。国内网站没有在国外部署CDN节点。
- 扫描全网
借助一些工具、平台资源扫描全网,用各个地区网络对该网站进行访问,将返回的CDN节点的IP地址整合。原因:不可能每个地区都有CDN服务,真实IP一定在返回的IP地址中,可用技术手段筛选出真实的IP地址。