目录
一,cdn是什么?
CDN英文全称Content Delivery Network,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。
CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。
二,如何判断网站是否存在CDN?
1,使用超级ping,多个地点Ping服务器,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN。超级ping
2,使用nslookup
三,如何绕过CDN
以www.sp910.com这个网站为例,该网站真实IP是203.107.44.133
以www.xuexila.comz这个网站为例,该网站真实IP是113.219.142.35
1,主域名查询(以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等CDN缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了)
2,使用在线查询真实IP网站进行查询。get-site-ip
3,子域名查询(由于CDN 不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。)
上面并没有挖掘出真实的IP。
4,国外地址请求(国内的CDN往往只对国内用户的访问加速,而国外的CDN就不一定了)
5, ssl证书查询(在censys上进行搜素,语法:parsed.names: xxxx.com and tags.raw: trusted)
6,邮件测试(一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。)
7,nslookup查询(查询域名的NS记录、MX记录、TXT记录等很有可能指向的是真实ip或同C段服务器)
8,查看域名历史解析记录(也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录)IP138
9.网站敏感文件泄露,例如:Phpinfo。
原文链接:https://blog.csdn.net/qq_60848021/article/details/128742979?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171836857616800225520983%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171836857616800225520983&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-8-128742979-null-null.nonecase&utm_term=cdn%E7%B3%BB%E7%BB%9F
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/34120
