游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 43|回复: 0

网站使用CDN对隐藏真实IP有没有用?

[复制链接]

2603

主题

2603

帖子

7897

积分

论坛元老

Rank: 8Rank: 8

积分
7897
发表于 2024-1-18 10:36:32 | 显示全部楼层 |阅读模式
大家都知道,当网站或手机应用使用cdn后,会隐躲源站ip地址,一定程度上增加了黑客流量攻击的难度。有时候,大家要做渗透测试,也会受到cdn虚假ip的干扰,怎么找到网站的真实ip呢?

  判断网站是否使用cdn

  由于网站开启cdn后,一些内容会被缓存到云服务提供商的cdn节点上,客户就近获得网站内容,因此不同地点的客户,访问的cdn节点也会不同。

  所以要判断目标网站是否开启了cdn,方法很简单,只要在不同地区ping下网址就可以。例如要确定搜索引擎是否使用cdn,只需在杭州ping下,在北京ping下,两者ip不同,则可以判定搜索引擎使用了cdn。

  当然,像搜索引擎这种大流量的网站,不必ping也知道,肯定使用了cdn加速。甚至直接问度娘“搜索引擎的ip地址是多少”都能直接得到结果。

  所以,大家这里研究对象是中小型网站,不清楚目标网站是否使用cdn的情况下。

  2级域名法

  出于节省成本、流量较低等的原因,大多数网站不会对全站内容开展加速,特别是2级域名,加速的更少。根据2级域名,可以寻找到目标网站的真实ip。

  首先利用网站运营者工具,查看目标网站是否存在2级域名,再利用ping的方法,判断该2级域名是否使用了cdn。

  找到没有使用cdn的2级域名后,根据修改host文件的方式,将目标域名绑定到相同ip上。

  如果能正常访问,说明该2级域名和目标网站使用的是同一服务器,ping后就可以得到真实ip。

  如果不能正常访问,说明两者所使用的服务器不同,但可能在同c段,扫描c段所有开80端口的ip,逐一尝试。

  nslookup法

  一些小的云服务提供商,不像蔚可云这样,有国外加速服务,他们只针对国内市场。所以只需用dos命令,大概率会解析到真实ip地址。

  dos命令:

  nslookup www.xxxx.com 8.8.8.8

  查看历史解析记录

  网站使用cdn之前的ip地址,往往就是真实的ip地址。使用域名历史解析记录查看工具,查看该域名的历史解析记录,很大概率可以查到真实的ip地址。

  除了以上1种方式,还有一些方法可以查到网站的真实ip地址,而且都不难。实际上cdn最大的功能,是给网站“提速”,提高客户浏览网站的体验,节省网站服务器资源和成本。如果要保护网站安全,还是需要使用ssl证书、waf等产品。

海外内服务器租用IDC服务供应商一手idc机房
香港美国大带宽、专线、搭建
CDN加速网站防御DDOSCC攻击
24小时售后服务及时线路稳定支持免费测试
联系方式:
QQ:1957378101
Telegram:@CDNCLOUD_Thomascc



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-17 01:40 , Processed in 0.140625 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表