提供營銷網(wǎng)站建設(shè)公司百度推廣收費標準
網(wǎng)絡(luò)安全-CDN繞過尋找真實IP
CDN就是CDN加速,就是根據(jù)你的目標讓你訪問的更快
CDN
CDN,即內(nèi)容分發(fā)網(wǎng)絡(luò),主要解決因傳輸距離和不同運營商節(jié)點造成的網(wǎng)絡(luò)速度性能低下的問題。說得簡單點,就是一組在不同運營商之間的對接節(jié)點上的高速緩存服務(wù)器,把用戶經(jīng)常訪問的靜態(tài)數(shù)據(jù)資源(例如css,HTML)直接緩存在CDN服務(wù)器上,當用戶再次請求時,會直接分發(fā)到在離用戶近的節(jié)點服務(wù)器上響應(yīng)給用戶,當用戶有實際數(shù)據(jù)交互時,才會從遠程web服務(wù)器上響應(yīng)。
簡單的說
比如我滲透百度,我去ping他的域名,返回值是A的IP
這個A的IP或許不是真正的百度的IP,而是CDN的服務(wù)器的IP
這樣理解就可以了
有時候CDN還可以去作為DDOS防御
那么怎么去繞過CDN呢?
1.判斷目標網(wǎng)站是否使用了CDN
一.直接去ping域名
這個就是沒有的,有的話是什么樣子的呢?
這個位置就是CDN的位置
二,通過網(wǎng)站去查找
什么意思呢,就是多個地方去ping,去測試,去看ip,如果ip都一致,那么就大概率不存在CDN,如果很多不一樣,基本上可以判斷存在CDN
推薦一個網(wǎng)站,www.17ce.com
百度用cdn那是百分百的,然后就測試出在每個地方去ping的解析出來的IP和延遲時間等
再比如我們學校的域名,很明顯沒有,解析出來的都是同一個
掃描目標的子域名去尋找真IP
有些會就是主站用的CDN,但是旁站沒有,怎么找子域名前面的章節(jié)有講
使用國外網(wǎng)站去ping國內(nèi)的
因為很多他只是針對國內(nèi)的做了CDN加速,國外的該怎么樣還是怎么樣
asm.ca.com --國外網(wǎng)站,需要掛梯子
這個就有可能是真實的地址了
查詢歷史域名解析記錄
https://www.netcraft.com/
https://x.threatbook.cn 這個是情報社區(qū)
PhPinfo
PhPinfo的server_addr記錄了服務(wù)器的真實IP
這個是phpstudy做的本地環(huán)境,php,我們來去看看
這個是絕對真實的,不可能是假的