文章目录
一、简介
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
归纳起来,CDN具有以下主要功能:
- (1)节省骨干网带宽,减少带宽需求量;
- (2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题;
- (3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无须占用主干的出口带宽,并提高用户访问因特网页面的相应时间的需求;
- (4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本;
- (5)降低“通信风暴”的影响,提高网络访问的稳定性。
二、如何检测目标是否使用CDN?
1)超级Ping
不同地区的服务器Ping百度,返回不同的IP地址。
2)nslookup
使用CDN的返回多个IP地址
三、常见CDN绕过获取真实IP方法?
1)子域名查询
原理:毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP;
1、子域名查询:http://tools.bugscaner.com/subdomain/
主站www.sp910.com使用了CDN
子域名sp910.com没有使用CDN
3、cdn查询
2)国外地址请求
原理:网站只有在国内使用了CDN,在国外没有使用CDN,通过国外的电脑Ping目标网站获取IP地址。
使用VPN切换不同国家对目标网站进行Ping检测,得到IP地址如果一致就是该网站的真实IP地址。
3)邮件服务
原理:如果目标系统有发件功能,通常在注册用户/找回密码等地方
邮件原文中获取真实IP
获取IP地址
4)遗留文件
inurl:phpinfo.php
phpinfo文件中
5)DNS历史记录
原理:这里主要是利用管理员的疏忽,通过DNS缓存查询,查看IP与域名的历史记录,可能会存在使用CDN前的记录
查寻网站
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
6)SSL证书查询
查询网址:
搜索语法:parsed.names:baidu.com and tags.raw:trusted
利用空间引擎进行 SSL 证书探测
参考:https://www.cnblogs.com/qiudabai/p/9763739.html
7)DDos攻击
开通CDN是有流量限制的,一个节点的流量用完会进入到下一个节点,利用DDos流量攻击,将CDN的流量消耗完就会暴漏真实IP
四、检测真实ip是否正确
在本地hosts文件添加解析记录,将网站域名指向我们认为是真实的ip地址,访问网站域名,如果成功打开确定该ip为真实ip;