CDN原理
访问无CDN加速网站的流程如下图:
访问无CDN加速网站的流程如下图:
CDN往往需要配置以下几大重要信息,可针对以下几大重要信息配置上的缺漏来找到目标主机的ip,从而实现CDN的绕过
判断网站是否开启CDN
超级ping,若各地ping出不同ip,则开启,否则,同一Ip则为目标服务器地址
找出目标服务器ip(绕过CDN)
针对域名配置绕过
从域名配置可知,若我们访问目标服务器没有加速的子域名,则可直接访问目标服务器的ip。因为我们通过尝试对目标服务器的子域名进行超级ping,验证是否能访问到目标服务器的Ip
由多个不同地区解析该子域名得到ip为同一ip可知,该子域名没有被配置进CDN加速中,该ip很有可能即为目标域名对应主机的ip
针对地区配置绕过
因为CDN加速的成本问题,覆盖区域越大,成本越高,因此往往在国外较偏远业务不可达的地方往往是没有启用CDN的,用国外服务器访问目标域名则往往能访问到目标服务器,通过此可查到目标域名主机真实ip
根据配置CDN加速的资源类型绕过
可在访问网页时抓取加载的网络数据包观察目标ip地址从而判断主机ip
通过邮件服务等目标服务器提供的服务,请君入瓮,得到过来的ip
例如,利用邮箱服务,从对方发来的邮件源格式中得知对方ip
使用第三方接口查询
由于第三方接口内部逻辑未知,故准确度很难保证,因此可作为验证所获ip正确性用。
单独使用接口查询方式需结合其他信息搜集如备案信息等验证其正确性。