当网站或者APP使用CDN之后,源站将被隐藏IP地址在一定程度上增加了黑客攻击的难度。有时候,如果我们想做渗透测试,我们也会受到影响CDN虚假IP如何找到网站的真实干扰IP呢?
判断网站是否使用CDN
因为网站打开了CDN之后,云服务提供商将缓存一些内容CDN节点上,用户就近获得网站内容,因此不同地点的用户,访问的CDN节点也会有所不同。
因此,有必要判断目标网站是否打开CDN, *** 很简单,只要在不同的地区ping下网站就行了。例如,百度是否使用需要确定。CDN,只需在杭州ping下,在北京ping下,两者IP不同的可以判断百度使用CDN。
当然,像百度这样的大流量网站不需要ping也知道,一定要用CDN加速。甚至直接问杜娘。“百度的IP地址是多少”结果可以直接得到。
因此,这里的研究对象是中小型网站,目标网站是否使用还不清楚CDN的情况下。
二级域名法
由于节约成本和低流量,大多数网站不会加速全站内容,尤其是二级域名。目标网站的真实性可以通过二级域名找到IP。
首先,使用站长工具查询目标网站是否有二级域名,然后使用ping判断二级域名是否使用的 *** CDN。
找现没用CDN二级域名修改后host将目标域名绑定到同一文件的方式ip上。
若能正常访问,则表明二级域名和目标网站使用相同的服务器,ping然后就可以得到真相了IP。
如果不能正常访问,说明两者使用的服务器不同,但可能相同C段,扫描C所有端口全部开段IP,逐一尝试。
nslookup法
与蔚可云不同,一些小型云服务提供商有海外加速服务,只针对国内市场。所以只需要使用DOS命令很有可能被分析成真实的IP地址。
DOS命令:
查询历史分析记录
网站使用CDN之前的IP地址通常是真实的IP地址。使用域名历史分析记录查询工具,查询域名历史分析记录,很有可能找到真实的IP地址。
除上述三种 *** 外,还有一些 *** 可以找到网站的真实性IP而且地址也不难。CDN更大的作用,是给网站“提速”,提高用户浏览网站的体验,节约网站服务器资源和成本。为了保护网站的安全,仍然需要使用SSL证书、WAF等产品。