注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担
文章目录
一、CDN是什么?
CDN(Content Delivery Network ,内容分发网络)
作用:保证网络的稳定和快速传输
解释:我们在平时上网的时候,肯定会访问网站,那么在这一次访问的过程中,流量是如何走的呢?首先我们使用浏览器,或者客户端访问服务器的时候,会发送相应资源的请求包,这个请求包经过局域网的出口网关,去向相应运营商的网络中,在不断的流转之后,到达服务器,服务器接收请求包,并解析请求的资源的内容,最后将请求的资源,打包,响应给客户端。
假想一下,我们去拿快递的时候,是喜欢去近一点的站点取呢,还是喜欢去远一点的站点取我们的包裹呢,我想没有人会选择较远的吧;网络资源也是,当我们完成一次请求之后,这些资源就会被缓存在离我们较近的网络节点服务器上,当我们再次访问资源的时候,会发现访问的速度明显提升了,这就是因为,请求数据包,不需要再发送给真实的服务器去解析,直接在CDN加速节点上解析并返回请求资源。这样做不仅减少了公司服务器的负担,也加快了访问速度,同时也提高了安全性。
二、如何判断是否使用了CDN?
1. 不同主机ping
判断是否使用了CDN加速,可以使用不通的主机,去ping域名,查看解析的ip地址是否相同,如果不同,可能使用了CDN加速
互联网也有很多公开的服务可以进行ping来判断是否开启了CDN如:
站长工具:http://ping.chinaz.com/
爱站网: https://ping.aizhan.com/
国外ping探测: https://asm.ca.com/en/ping.php
2. 使用nslookup 域名解析判断是否有CDN
使用系统自带的命令nslookup 查看域名解析,判断是否存在CDN
nslookup www.xxxx.com
三、如何寻找真实IP?
1. 查询子域名
CDN加速不是免费的,很多网站只对主站做了CDN加速,子域名中没有做CDN加速,子域名和主站很有可能在同一个服务器,或者一个C段网络中,可以通过子域名探测,收集目标的子域名信息,来辅助找到主站的真实IP
2. 查询历史DNS解析记录
通过查询DNS和IP的历史绑定信息,很有可能发现之前的真实IP地址,通过查看DNS和ip历史解析记录,查找不在现在CDN解析的记录里的IP地址,可能是真实的IP地址
常用的网站:
Dnsdb : https://dnsdb.io/zh-cn/
微步在线: https://x.threadbook.cn/
3. 使用国外主机解析域名
部分的国内CDN只对国内的线路做了CDN服务,没有对国外的线路做CDN加速,可以通过国外的主机探测真实的IP地址
4. 敏感信息
利用网站泄露的敏感信息,如phpinfo文件,网站源代码文件,github泄露的信息等,获取真实的IP地址
5. 邮件信息
存在邮件服务器的站点,可以通过查看其发送的邮件的源代码,查看X-originting-IP 字段信息,查看真实的IP地址
3251
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
