- 📔CDN概念
- 内容分发网络,说简单点就是一组在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(例如CSS,HTML)直接缓存在CDN服务器上,当用户再次请求时,会直接分发到在离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应。
- 节点很多所以CDN可以抵挡DDOS和CC攻击
- 直接ping得到的IP可能不是真实IP而是离自己最近的节点的IP地址
- 🏁检测方法:多地ping
- 若多地ping的结果中IP不同则为有CDN
- 若多地ping的结果中IP都是一个,则没有CDN
- 👊绕过方法
- 👊1.扫描子域名寻找真实IP(鲁迅说着大概就是只给主站加了CDN吧)
- 👊2.国外ping,可能只对国内加速,没对国外加速,所以可以通过国外多地ping附个链接
-
https://asm.saas.broadcom.com/
- 👊3.查询历史域名解析记录;管理员可能没有对历史域名做CDN,所以我们可以通过历史域名解析记录寻找到真实IP。附链接
-
国外:https://searchdns.netcraft.com/ 国内:https://x.threatbook.cn/
- 👊4.phpinfo信息泄露寻找真实IP,phpinfo的SERCER_ADDR会记录真实IP
CDN饶不饶过?
最新推荐文章于 2023-02-19 22:23:55 发布