網(wǎng)絡(luò)安全-CDN繞過尋找真實IP

CDN就是CDN加速，就是根據(jù)你的目標讓你訪問的更快

CDN

CDN，即內(nèi)容分發(fā)網(wǎng)絡(luò)，主要解決因傳輸距離和不同運營商節(jié)點造成的網(wǎng)絡(luò)速度性能低下的問題。說得簡單點，就是一組在不同運營商之間的對接節(jié)點上的高速緩存服務(wù)器，把用戶經(jīng)常訪問的靜態(tài)數(shù)據(jù)資源(例如css,HTML)直接緩存在CDN服務(wù)器上，當用戶再次請求時，會直接分發(fā)到在離用戶近的節(jié)點服務(wù)器上響應(yīng)給用戶，當用戶有實際數(shù)據(jù)交互時，才會從遠程web服務(wù)器上響應(yīng)。

簡單的說
比如我滲透百度，我去ping他的域名，返回值是A的IP
這個A的IP或許不是真正的百度的IP，而是CDN的服務(wù)器的IP
這樣理解就可以了
有時候CDN還可以去作為DDOS防御

那么怎么去繞過CDN呢？

1.判斷目標網(wǎng)站是否使用了CDN

一.直接去ping域名

這個就是沒有的，有的話是什么樣子的呢？

這個位置就是CDN的位置

二，通過網(wǎng)站去查找
什么意思呢，就是多個地方去ping，去測試，去看ip，如果ip都一致，那么就大概率不存在CDN，如果很多不一樣，基本上可以判斷存在CDN

推薦一個網(wǎng)站，www.17ce.com

百度用cdn那是百分百的，然后就測試出在每個地方去ping的解析出來的IP和延遲時間等

再比如我們學校的域名，很明顯沒有，解析出來的都是同一個

掃描目標的子域名去尋找真IP

有些會就是主站用的CDN，但是旁站沒有，怎么找子域名前面的章節(jié)有講

使用國外網(wǎng)站去ping國內(nèi)的

因為很多他只是針對國內(nèi)的做了CDN加速，國外的該怎么樣還是怎么樣

asm.ca.com --國外網(wǎng)站，需要掛梯子

這個就有可能是真實的地址了

查詢歷史域名解析記錄

https://www.netcraft.com/
https://x.threatbook.cn 這個是情報社區(qū)

PhPinfo

PhPinfo的server_addr記錄了服務(wù)器的真實IP

這個是phpstudy做的本地環(huán)境，php，我們來去看看

這個是絕對真實的，不可能是假的