CDN的原理和常见绕过

1. CDN的工作原理和安全影响

• 传统访问：用户访问域名 → 解析服务器IP → 访问目标主机。

• 普通CDN：用户访问域名 → CDN节点 → 真实服务器IP → 访问目标主机。

• 带WAF的CDN：用户访问域名 → CDN节点（WAF）→ 真实IP → 访问目标主机。

安全影响：

• CDN可以有效隐藏真实服务器的IP地址，使得端口扫描和IP探针等信息收集手段失效。

• 如果CDN配置不当（如未加速子域名或特定区域），可能会暴露真实IP。

---

2. 国内外CDN服务商

国内服务商

• 阿里云、百度云、七牛云、又拍云、腾讯云、Ucloud、360、网宿科技、ChinaCache等。

国外服务商

• CloudFlare、StackPath、Fastly、Akamai、CloudFront、Edgecast、CDNetworks、Google Cloud CDN、CacheFly、KeyCDN、Udomain、CDN77等。

---

3. CDN配置的关键点

• 加速域名：需要启用加速的域名（子域名未配置可能导致绕过）。

• 加速区域：需要启用加速的地区（国外地区未加速可能导致绕过）。

• 加速类型：需要启用加速的资源类型。

• 其他配置：SSL证书、DNS解析记录等。

---

4. 常见的CDN绕过方法

（1）查询历史DNS记录

• 通过DNSDB、微步在线、Netcraft、ViewDNS等工具查询历史DNS记录，找到CDN启用前的真实IP。

（2）查询子域名

• 一些网站可能只对主站或流量大的子站点使用CDN。通过查询子域名的IP地址，可能找到真实IP。

• 工具：微步在线、Dnsdb、Google搜索等。

（3）网络空间引擎搜索

• 利用Shodan、Fofa、ZoomEye等网络空间搜索引擎，搜索特定关键词或特征，找到真实IP。

（4）SSL证书

• 扫描互联网获取SSL证书，找到服务器的真实IP。Censys是一个强大的工具。

（5）HTTP标头

• 比较HTTP标头来查找原始服务器。例如，使用SecurityTrails平台搜索特定HTTP标头。

（6）网站源代码

• 浏览网站源代码，寻找独特的代码片段或隐藏的IP地址信息。

（7）国外主机解析域名

• 由于一些CDN服务在国外地区可能无法提供完整的保护，使用国外的主机直接访问目标网站可能获取到真实IP。

（8）遗留文件

• 如phpinfo页面泄露，可能会显示服务器的外网IP地址。

（9）漏洞探针

• 利用网站上的漏洞（如SSRF漏洞）让VPS获取对方反向连接的IP地址。

（10）邮件系统

• 查看RSS邮件订阅的邮件源码，通常包含服务器的真实IP地址。

• 如果网站托管自己的邮件服务器，MX记录中可能包含真实IP。

（11）全网扫描

• 使用Zmap、Masscan等工具对整个互联网进行扫描，针对扫描结果进行关键字查找，获取网站真实IP。

（12）解码F5 LTM负载均衡器

• 当服务器使用F5 LTM做负载均衡时，通过对set-cookie关键字的解码，可以获取到真实IP地址。

（13）利用favicon.ico

• 查看网站的favicon.ico文件，通过其唯一的hash值进行识别，有时可以找到与网站相关的真实IP地址。

（14）配置错误

• 检查CDN的配置细节，例如CDN只配置了www域名，而直接访问非www域名可能获取到真实IP。

（15）协议差异

• 如果站点同时支持http和https访问，而CDN只配置了https协议，那么访问http可能获取到真实IP。

（16）利用网站功能

• 通过网站提供的某些功能（如邮箱注册、找回密码等），让网站主动暴露真实IP地址。

（17）搜索引擎查询

• 利用搜索引擎的特定查询语法（如site:和inurl:），结合目标网站的信息，可能找到与网站相关的真实IP地址。

（18）子域名挖掘机

• 输入域名即可基于字典挖掘子域名，通过查找子域名的IP地址来辅助找到网站的真实IP。

（19）IP库查询

• 使用IP库（如纯真数据库）来查询IP段，结合网站特征进行爆破，可能找到真实IP地址。

---

5. 工具和平台

• 超级Ping：17ce.com 和 ping.chinaz.com。

• 接口查询：get-site-ip.com。

• CDN厂商查询：tools.ipip.net/cdn.php。

• 阿里云拨测工具：boce.aliyun.com/detect。

---

6. 综合建议

1. 多维度查询：结合历史DNS记录、子域名、SSL证书、邮件系统等多种方法，增加获取真实IP的可能性。

2. 利用漏洞和遗留文件：如果目标网站存在漏洞（如SSRF、RCE）或遗留文件（如phpinfo），可以尝试利用这些漏洞或文件获取真实IP。

3. 全网扫描：结合关键字和IP段进行扫描，可能找到真实IP。

4. 配置错误：检查CDN配置是否遗漏子域名或协议，利用这些配置错误绕过CDN。

5. 邮件系统：通过邮件订阅、找回密码等功能，让网站主动暴露真实IP。

---

7. 注意事项

• 合法性：在进行信息收集和绕过CDN时，必须确保行为合法，避免侵犯他人隐私或违反法律法规。

• 隐私保护：在使用网络空间引擎或全网扫描工具时，注意保护自己的隐私和安全。