眾所周知,當網站或APP使用CDN后�,會隱藏源站IP地址,一定程度上增加了黑客攻擊的難度��。有時候����,我們要做滲透測試,也會受到CDN虛假IP的干擾���,怎么找到網站的真實IP呢����?
由于網站開啟CDN后��,一些內容會被緩存到云服務提供商的CDN節(jié)點上���,用戶就近獲得網站內容�����,因此不同地點的用戶�����,訪問的CDN節(jié)點也會不同���。
所以要判斷目標網站是否開啟了CDN,方法很簡單��,只要在不同地區(qū)ping下網址即可����。例如要確定百度是否使用CDN,只需在杭州ping下�,在北京ping下,兩者IP不同����,則可以判定百度使用了CDN。
當然����,像百度這種大流量的網站���,不必ping也知道,肯定使用了CDN加速��。甚至直接問度娘“百度的IP地址是多少”都能直接得到結果����。
所以,我們這里研究對象是中小型網站���,不清楚目標網站是否使用CDN的情況下���。
二級域名法
出于節(jié)省成本、流量較低等原因���,大多數(shù)網站不會對全站內容進行加速�,特別是二級域名����,加速的更少。通過二級域名���,可以尋找到目標網站的真實IP�。
首先利用站長工具,查詢目標網站是否存在二級域名���,再利用ping的方法��,判斷該二級域名是否使用了CDN�。
找到沒有使用CDN的二級域名后�,通過修改host文件的方式,將目標域名綁定到同一個ip上���。
如果能正常訪問,說明該二級域名和目標網站使用的是同一服務器����,ping后即可得到真實IP。
如果不能正常訪問�,說明兩者所使用的服務器不同,但可能在同C段��,掃描C段所有開80端口的IP��,逐一嘗試����。
nslookup法
一些小的云服務提供商����,不像蔚可云這樣�����,有海外加速服務����,他們只針對國內市場。所以只需用DOS命令�,大概率會解析到真實IP地址。
DOS命令:
nslookup www.xxxx.com 8.8.8.8
查詢歷史解析記錄
網站使用CDN之前的IP地址��,往往就是真實的IP地址�。使用域名歷史解析記錄查詢工具,查詢該域名的歷史解析記錄����,很大概率可以查到真實的IP地址。
除了以上三種方式���,還有一些方法可以查到網站的真實IP地址�,而且都不難�。其實CDN最大的作用��,是給網站“提速”��,提高用戶瀏覽網站的體驗����,節(jié)省網站服務器資源和成本���。如果要保護網站安全�����,還是需要使用SSL證書��、WAF等產品。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
