网络安全-CDN绕过寻找真实IP

CDN就是CDN加速，就是根据你的目标让你访问的更快

CDN

CDN，即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说得简单点，就是一组在不同运营商之间的对接节点上的高速缓存服务器，把用户经常访问的静态数据资源(例如css,HTML)直接缓存在CDN服务器上，当用户再次请求时，会直接分发到在离用户近的节点服务器上响应给用户，当用户有实际数据交互时，才会从远程web服务器上响应。

简单的说
比如我渗透百度，我去ping他的域名，返回值是A的IP
这个A的IP或许不是真正的百度的IP，而是CDN的服务器的IP
这样理解就可以了
有时候CDN还可以去作为DDOS防御

那么怎么去绕过CDN呢？

1.判断目标网站是否使用了CDN

一.直接去ping域名

这个就是没有的，有的话是什么样子的呢？

这个位置就是CDN的位置

二，通过网站去查找
什么意思呢，就是多个地方去ping，去测试，去看ip，如果ip都一致，那么就大概率不存在CDN，如果很多不一样，基本上可以判断存在CDN

推荐一个网站，www.17ce.com

百度用cdn那是百分百的，然后就测试出在每个地方去ping的解析出来的IP和延迟时间等

再比如我们学校的域名，很明显没有，解析出来的都是同一个

扫描目标的子域名去寻找真IP

有些会就是主站用的CDN，但是旁站没有，怎么找子域名前面的章节有讲

使用国外网站去ping国内的

因为很多他只是针对国内的做了CDN加速，国外的该怎么样还是怎么样

asm.ca.com --国外网站，需要挂梯子

这个就有可能是真实的地址了

查询历史域名解析记录

https://www.netcraft.com/
https://x.threatbook.cn 这个是情报社区

PhPinfo

PhPinfo的server_addr记录了服务器的真实IP

这个是phpstudy做的本地环境，php，我们来去看看

这个是绝对真实的，不可能是假的