CDN判断及绕过技术

CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求。

CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

通俗来说：

可以理解为缓存节点，当用户第一次访问该节点，该节点进行查询，如果没有会从主服务器进行缓存，再给用户，而第二次用户需要访问同样的资源的时候，就不需要通过主服务器进行访问，而是直接使用该节点的数据。减轻主服务器的压力，这也就造成了每个地区所访问的ip有所不同实则就是访问该地区的节点
CDN的诞生并不是为了安全，而是为了减轻服务器的负担，但同时也对进行渗透安全时带来了阻碍

如何辨析该网站是否存在CDN技术呢

超级ping

根据ip地址回现判断
多个地址会现的是同一个IP为没有CDN
反之多个地址不同ip地址回现则是存在CDN
访问不同ip同个网站做的渗透结果不一样

多个地点ping服务器-网站测速-站长工具 (chinaz.com)https://ping.chinaz.com/在访问xxx网站的时候，加www.前缀和不加www.前缀是一样界面

但是在进行ping的时候存在不一样地址

在进行网站搭建大部分时候*索引和www可以解析到设置对应ip地址

CDN情况下

如果不设置*前缀，那么直接ping该网站就是该网站的IP地址

同时还会设置一个www前缀，访问时www.XXXX.com，他会引导到站长设置的IP地址

不存在CDN节点的时候

访问不加www前缀访问就直接是真实IP地址

www前缀和*前缀访问的都是站长设置ip地址

*为默认访问网站，www可以理解为代理过CDN网站

​

​

Windows命令查询：nslookup

若目标存在多个IP的话，就很有可能有CDN服务

 ​

网站查询：（仅供参考）Get Site IP - Find IP Address and location from any URL (get-site-ip.com)

  

 绕过CDN

1、子域名查询

查找该网站子域名

主站比分站流量大，而为了节省成本，网站战长会对访问量比较大，关键的主站进行CDN，而分站没有运用CDN技术
好比www.xxx.com主站 运用了CDN

那么他的二级域名也许没有运用CDN

关于这种状况能够经过查询二级域名来获得实在的IP地址

经过二级域名查询出来的IP地址也不一定是主站的IP地址

可以对其网站进行扫描，看哪一个ip地址开放了80端口。

在线子域名爆破-子成君提供 (zcjun.com)
在线子域名查询 (phpinfo.me)

 

2、邮件服务查询：

大点的公司会存在邮件服务器，邮件只有内部人访问，都是内部人访问正常情况下就不会加CDN（人少没必要，除非公司有钱好吧）。

还有一个原因：如果存在CDN的情况下发送邮件相当于你直线连接服务器发送，别人想查看的话还有从CDN节点里查看，有可能会泄漏个人信息

邮箱注册，邮箱找回密码、RSS邮件订阅等功能场景，通过网站给自己发送邮件，从而让目标主动暴露他们的真实的IP，查看邮件头信息。可以根据邮件可以判断邮件服务器地址，推出ip
注意：必须是目标自己的邮件服务器，第三方或公共邮件服务器是没有用的。

3、国外地址请求

假设你是做国内的网站，全是中文，没想给外国人访问，自然就不会在外国搭建CDN，而没有CDN，是不是就是直接查询到了真实ip地址（除非是国际网站）

建议搞到一些不知名国家IP地址访问（部分网站会对知名国家进行CDN节点普及）

多个地址访问同个IP就可以确认了

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

5、遗留文件，扫描全网

遗留文件

一些站点在搭建之初，会用一些文件测试站点，例如“phpinfo()”文件，此类文件里就有可能包含了真实的IP地址。可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”，搜索站点是否有遗留文件。

扫描全网（下下策）

嘎嘎碰运气，一个一个地区的回现ip记录下来，判断哪个是真实的源服务器ip

假设该服务器搭在广东广州，你在广州访问还需要CDN么，都已经直连了，没必要浪费钱

但没办法就尝试下

GitHub - Tai7sy/fuckcdn: CDN真实IP扫描，易语言开发

参考文章：工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址 - 腾讯云开发者社区-腾讯云 (tencent.com)

Get Site IP - Find IP Address and location from any URL (get-site-ip.com)

6、黑暗搜索引擎（实时的）

搜索特定文件的编号判定这个文件存不存在

这里的特定文件，指的是站点的icon文件，也就是网站的图标，一般查看网页源代码可以找到，格式大致“http://www.xx.com/favicon.ico”。在shodan搜索网站icon图标的语法为：http.favicon.hash:hash值，hash是一个未知的随机数，我们可以通过shodan语法来查看一个已经被shodan收录的网站的hash值，来进一步获取到所有带有某icon的网站。

通过搜寻hash与ip对应的icon文件进行黑暗引擎搜索

黑暗引擎会进行过滤缓存，而CDN缓存会被过滤

Shoda：

Shodan Search Enginehttps://www.shodan.io/
（小迪编写）

http://pan.baidu.com/s/12TcFkz6KFLhofCT-osJOSg

#Python2 开发别搞错了执行环境 
#安装 mmh3 失败记得先安装下这个Microsoft Visual C++ 14.0 
import mmh3 
import requests 
response = requests.get('http://www.xx.com/favicon.ico') #'http://www.xx.com为更改地址
favicon = response.content.encode('base64') 
hash = mmh3.hash(favicon) 
print 'http.favicon.hash:'+str(hash)

zoomeye：
首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/

fofa.so

通过这些公开的安全搜索引擎爬取得历史快照，主要得一些特征总结如下：

特有的http头部（如server类型、版本、cookie等信息)、

特定keyword（如title、css、js、url等）、

特定的IP段搜索（如fofa支持C段搜索），

有些时候爬取的时候不一定含有上面那些特征，但是我们仍然需要仔细排查。

7、DNS记录（不一定准确，参考）

找到之前网站没有使用CDN的DNS，说不定就是现在的真实源网站IP

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.com)https://x.threatbook.com/

What's that site running? | Netcrafthttps://sitereport.netcraft.com/ ViewDNS.info - 您的 DNS 相关工具的一个来源！https://viewdns.info/

 

 

 

8、以量打量

DDOS攻击原理就是利用各种手段耗尽CDN流量，当CDN流量耗尽，随之暴露出来的就是真实源网站IP（违法的不建议）

9、手机域名m.XXXX.com

其实就是手机，PC功能一样，看到一样东西，但是他的域名不一样

不一定对手机进行CDN服务，和国外访问原理一样

无论哪一种获取到IP都需要各种手段进行验证是否为真实IP

获取到真实ip后

浏览器访问ip尝试

如果目标网站 做了域名绑定，直接访问IP访问不成功。