CDN绕过姿式小结

公司的各业务主站都挂了CDN，总结一波CDN绕过技巧。

什么是CDN

CDN的全称是Content Delivery Network，即内容分发网络。

其基本思路是尽量避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。

个人简单理解就是：在cdn提供商的服务器上 “备份” 的目标服务器的一部分数据，用户在请求目标服务器时会转到cdn服务器上。

这样作的好处是显然的，首先是能够分摊掉本身服务器的一些负担，并且因为cdn服务商在各地都有服务器，能提升用户的访问速度，另外还能够防点DDOS攻击。

这里总结一下绕过CDN找出目标真实 IP 的方法。

查询DNS解析的历史纪录

查这个域名之前的IP，颇有可能就有它的真实IP地址。

好比在它尚未cdn节点的时候，绑定的 IP 就是真实IP了。

可是更多的多是那个IP已经不在用了。

https://myip.ms/

https://toolbar.netcraft.com/site_report

查询子域名或根域名的IP

不少时候网站作cdn会把主站加进去，而它的部分子域名没有加进去，这时查到的就是真实IP了，而主站颇有可能就在同一个C段里。

还有就是根域名了，有的时候查www.xxxx.com是cdn的，可是直接查xxxx.com就不是了。

还有三级、四级子域名，可能性更大。

利用多地ping工具

因为地域和网络差别，会解析到不一样的IP，尤为是在国外解析国内的时候，会直接解析到真实的IP。

同理，能够经过自行查询国外DNS。

可是若是它 cdn 作的很全的话就…

https://www.17ce.com/

http://ping.chinaz.com/

与网站进行交互

因为不是全部的数据都会走cdn，在与网站交互的某些流量仍是会走到真实IP的。

好比一些对实时性要求较高的数据会跳过cdn，好比流媒体什么的，不排除有一些专门作流媒体的cdn了。

还有用户注册时的邮箱激活（或者是RSS邮件订阅），颇有多是用本身的邮件服务器（固然也有用其余的了），那么在这个IP的C段里颇有可能就有主站的IP了。

另外还能够利用漏洞，用 xss，csrf 什么的，利用服务器的主动链接获取其IP地址。

全网扫描

这个就很厉害了，几乎是万能的，就是成本有点高。

经过扫描全部IP，根据目标网站的特征回应，找出其IP地址。

固然能够用现成的搜索引擎了，国外的shodan，fofa，国内的 zoomeye。

利用相关库

这个比较 6 的是针对cloudflare的数据库了，其余的貌似没什么。

http://www.crimeflare.com/

社会工程学

。。。。。。