CDN是什么?
假设有一个IP为100.1.1.1的服务器网站,在没有CDN的情况下,PC先访问该服务器的DNS服务器,经过域名解析后再去访问服务器,如下图:
如果部署了CDN,这时候就有一个能识别CDN节点的DNS服务器来给PC机做域名解析,PC机先会访问离他最近的CDN节点,然后经过节点再去访问目标服务器,CDN的优越性在于它会提前将目标服务器的静态资源缓存到它的节点,这样访问速度就会提升,同时能隐藏真实的IP,更加安全,CDN访问如下图:
是否存在CDN?
多地ping,查看是否存在多个IP,如果存在,就有CDN。多地ping网站:多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)
CDN有什么用?
1、提高用户访问速率,优化用户使用体验
2、隐藏真实服务器的IP
3、防御功能,访问请求会先经过 CDN 节点的过滤,该过滤可对SQL注入、XSS、Webshel上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN 节点将认为无害的数据提交给真实的主机服务器。
如何绕过?
信息泄露/配置文件
邮件服务器
查找子域名
查找关联域名
真实IP查找