1、cdn网络

CDN（Content Delivery Network）网络是一种分布式网络架构。它通过将内容（如网页、图片、视频等）缓存到公共的服务器上，以便更快速、更可靠地交付给用户所在的位置。CDN解决了Internet中的一些固有瓶颈和性能问题，可以提供更快、更高效的内容分发服务。

CDN将全球范围内的内容主机复制到多个缓存服务器中，这些服务器通常位于分布式的地理位置。当用户请求内容时，由最接近用户的CDN服务器提供内容，从而提高了用户体验和响应速度。CDN还可以帮助降低原始主机的流量负载和降低成本。

CDN可以通过提高网站的性能和可用性来提供更好的用户体验。它可以帮助减少对原始主机的负载，减少网络延迟和带宽成本，并使内容更容易分发到全球用户。所有很多大型公式会使用cdn网络

2、判定cdn的方法

可以使用多地ping和查询域名解析地址 nslookup来判断。

多地ping：

• 站长工具：https://ping.chinaz.com/
• https://www.itdog.cn/ping/

 

查询域名解析地址 nslookup

 3、确定真实ip地址

可以采用fofa网站：https://fofa.info/

 根据访问资源成功的次数来判断，能够访问次数最多的是真实ip，例如大部分访问时405

 其他的参数如下：

• ip：ip="1.1.1.1" 从ip中搜索包含“1.1.1.1”的网站搜索要用ip作为名称
• 域名：domain="qq.com" 搜索根域名带有qq.com的网站
• title：title="beijing" 从标题中搜索“北京”
• body：body="网络空间测绘" 从html正文中搜索“网络空间测绘”
• cert：cert="baidu" 搜索证书(https或者imaps等)中带有baidu的资产
• icp：icp="京ICP证030173号"查找备案号为“京ICP证030173号”的网站

4、绕过cdn网络

有6个方法：

• 通过域名解析记录
• 通过空间安全搜索引擎
• 子域名
• 异地ping

• 信息泄露、服务器日志文件、探针文件。例如phpinfo、网站备份压缩文件

• 其他方式：接收邮件、App、网站存在的漏洞、异常信息、调式信息、host碰撞

 通过域名解析记录

域名解析记录（DNS record），也称为资源记录、域名记录，是存储在域名解析服务器上的数据。它们用于指定域名与 IP 地址之间的映射关系，即将域名转换为对应的 IP 地址。

常见的 DNS 解析记录包括：

1. A 记录：将域名指向一个 IPv4 地址。

2. AAAA 记录：将域名指向一个 IPv6 地址。

3. CNAME 记录：将域名指向另一个域名。

4. MX 记录：指定邮件服务器的地址。

5. TXT 记录：存储一些文本信息，如 DKIM、SPF 等验证信息。

6. SRV 记录：指定服务的位置和端口号。

7. NS 记录：指定域名的 DNS 服务器。

这些 DNS 解析记录组合起来，就构成了域名解析的过程。查域名解析记录的目的是查找之前的ip地址，在早些年，cdn并没有被用到，那时候用的ip地址都是真实地址

常见查找域名解析地址的网站有：

• https://viewdns.info/iphistory/
• https://site.ip138.com/
• https://x.threatbook.cn/

通过空间安全搜索引擎

空间安全搜索引擎（SSSE）是一种专门用于互联网空间安全搜索的搜索引擎。它们使用各种技术和方法来寻找和识别互联网上的安全隐患、漏洞和威胁。

交换机、路由器、网络摄像头、私人网盘、打印机、ATM、物联网家电等等。这些所有的系统和设备，就是网络里面的一个个节点，共同组成了网络空间，我们想直接通过引擎去搜索网络上的这些硬件设备，就有了网络空间搜索引

与传统的搜索引擎不同，空间安全搜索引擎更关注互联网上的安全问题。它们可以搜索和识别各种安全威胁，如恶意软件、网络攻击、漏洞等。SSSE 可以对互联网上的大量信息和数据进行搜索和分析，通过技术手段自动过滤和排除不安全的内容。

常见的 SSSE有：

• fofa：https://fofa.info/
• Shodan：https://www.shodan.io/
• Censys：Hosts Search - Censys
• ZoomEye ：ZoomEye - Cyberspace Search Engine

钟馗之眼ZoomEye：