CDN繞過姿式小結

公司的各業務主站都掛了CDN，總結一波CDN繞過技巧。

什麼是CDN

CDN的全稱是Content Delivery Network，即內容分發網絡。

其基本思路是儘量避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節，使內容傳輸的更快、更穩定。

個人簡單理解就是：在cdn提供商的服務器上 「備份」 的目標服務器的一部分數據，用戶在請求目標服務器時會轉到cdn服務器上。

這樣作的好處是顯然的，首先是能夠分攤掉本身服務器的一些負擔，並且因爲cdn服務商在各地都有服務器，能提升用戶的訪問速度，另外還能夠防點DDOS攻擊。

這裏總結一下繞過CDN找出目標真實 IP 的方法。

查詢DNS解析的歷史紀錄

查這個域名之前的IP，頗有可能就有它的真實IP地址。

好比在它尚未cdn節點的時候，綁定的 IP 就是真實IP了。

可是更多的多是那個IP已經不在用了。

https://myip.ms/

https://toolbar.netcraft.com/site_report

查詢子域名或根域名的IP

不少時候網站作cdn會把主站加進去，而它的部分子域名沒有加進去，這時查到的就是真實IP了，而主站頗有可能就在同一個C段裏。

還有就是根域名了，有的時候查www.xxxx.com是cdn的，可是直接查xxxx.com就不是了。

還有三級、四級子域名，可能性更大。

利用多地ping工具

因爲地域和網絡差別，會解析到不一樣的IP，尤爲是在國外解析國內的時候，會直接解析到真實的IP。

同理，能夠經過自行查詢國外DNS。

可是若是它 cdn 作的很全的話就…

https://www.17ce.com/

http://ping.chinaz.com/

與網站進行交互

因爲不是全部的數據都會走cdn，在與網站交互的某些流量仍是會走到真實IP的。

好比一些對實時性要求較高的數據會跳過cdn，好比流媒體什麼的，不排除有一些專門作流媒體的cdn了。

還有用戶註冊時的郵箱激活（或者是RSS郵件訂閱），頗有多是用本身的郵件服務器（固然也有用其餘的了），那麼在這個IP的C段裏頗有可能就有主站的IP了。

另外還能夠利用漏洞，用 xss，csrf 什麼的，利用服務器的主動鏈接獲取其IP地址。

全網掃描

這個就很厲害了，幾乎是萬能的，就是成本有點高。

經過掃描全部IP，根據目標網站的特徵迴應，找出其IP地址。

固然能夠用現成的搜索引擎了，國外的shodan，fofa，國內的 zoomeye。

利用相關庫

這個比較 6 的是針對cloudflare的數據庫了，其餘的貌似沒什麼。

http://www.crimeflare.com/

社會工程學

。。。。。。