CDN与IP的关系
CDN,全称为内容分发网络,是一种构建在现有网络基础之上的智能虚拟网络。它依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。当用户访问一个网站时,如果该网站启用了CDN服务,用户的请求将会被路由到最近的CDN节点,然后从该节点获取所需的内容,而不是直接从源服务器获取。这样可以减少网络延迟,提高访问速度。
CDN如何获取用户IP
当用户通过CDN节点访问网站时,用户的请求将会被路由到最近的CDN节点,然后从该节点获取所需的内容。在这个过程中,CDN节点会缓存用户请求的内容,以便后续的用户可以直接从缓存中获取,而不需要再次向源服务器请求。这样可以提高访问速度,减轻源服务器的负担。但是,需要注意的是,用户的真实IP地址并不会被CDN节点记录或返回给网站,因此网站无法直接获取到用户的IP地址。
如何绕过CDN查找真实IP
CDN网站真实IP查询方法
1. 多地ping检测
判断一个网站是否使用了CDN,可以通过多地ping服务查看对应IP地址是否唯一。如果不唯一,则多半使用了CDN。例如,可以使用nslookup进行检测,如果返回域名解析对应多个IP地址,则多半使用了CDN。
2. 历史DNS记录查询
查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录。相关查询网站有微步在线、在线域名信息查询等。结合Whois查询,可以获取每个节点的IP地址信息,从而推断出CDN服务器的真实IP地址。
3. 子域名查询
很多网站可能只会对主站或者流量大的子站点做了CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内。此时就可以通过查询子域名对应的IP来辅助查找网站的真实IP。
4. 邮件服务查询
有些网站在注册、找回密码、RSS邮件订阅等功能场景中,会通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP。查看邮件头信息,可以获取到网站的真实IP。
5. 网络空间安全引擎搜索
通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。例如,使用钟馗之眼、Shodan、Fofa等搜索引擎搜索。
6. 利用SSL证书寻找真实IP
证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中。因此SSL/TLS证书成为了攻击者的切入点。通过搜索SSL证书,可以找到使用特定证书的IPv4主机列表,从而获取真实原始IP。
7. 国外主机解析域名
大部分CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有。此时我们使用国外的DNS查询,很可能获取到真实IP。
8. 扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。例如,ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网。
9. 配置不当导致绕过
在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。通过分析CDN的配置,可能找到真实IP。
以上方法需要根据实际情况和设备的访问情况来选择和使用,以确保查询的真实性和准确性。
