网站使用CDN对隐藏真实IP是否有用? 资讯文章 商家推广 商业贸易 制造加工 商务服务

小糯米 2022-8-15 234

 .png

     大家都知道,当网站或手机应用使用cdn后,会隐躲源站ip地址,一定程度上增加了黑客流量攻击的难度。有时候,大家要做渗透测试,也会受到cdn虚假ip的干扰,怎么找到网站的真实ip呢?

  判断网站是否使用cdn

  由于网站开启cdn后,一些内容会被缓存到云服务提供商的cdn节点上,客户就近获得网站内容,因此不同地点的客户,访问的cdn节点也会不同。

  所以要判断目标网站是否开启了cdn,方法很简单,只要在不同地区ping下网址就可以。例如要确定搜索引擎是否使用cdn,只需在杭州ping下,在北京ping下,两者ip不同,则可以判定搜索引擎使用了cdn。

  当然,像搜索引擎这种大流量的网站,不必ping也知道,肯定使用了cdn加速。甚至直接问度娘“搜索引擎的ip地址是多少”都能直接得到结果。

  所以,大家这里研究对象是中小型网站,不清楚目标网站是否使用cdn的情况下。

  2级域名法

  出于节省成本、流量较低等的原因,大多数网站不会对全站内容开展加速,特别是2级域名,加速的更少。根据2级域名,可以寻找到目标网站的真实ip。

  首先利用网站运营者工具,查看目标网站是否存在2级域名,再利用ping的方法,判断该2级域名是否使用了cdn。

  找到没有使用cdn的2级域名后,根据修改host文件的方式,将目标域名绑定到相同ip上。

  如果能正常访问,说明该2级域名和目标网站使用的是同一服务器,ping后就可以得到真实ip。

  如果不能正常访问,说明两者所使用的服务器不同,但可能在同c段,扫描c段所有开80端口的ip,逐一尝试。

  nslookup法

  一些小的云服务提供商,不像蔚可云这样,有国外加速服务,他们只针对国内市场。所以只需用dos命令,大概率会解析到真实ip地址。

  dos命令:

  nslookup www.xxxx.com 8.8.8.8

  查看历史解析记录

  网站使用cdn之前的ip地址,往往就是真实的ip地址。使用域名历史解析记录查看工具,查看该域名的历史解析记录,很大概率可以查到真实的ip地址。

  除了以上1种方式,还有一些方法可以查到网站的真实ip地址,而且都不难。实际上cdn最大的功能,是给网站“提速”,提高客户浏览网站的体验,节省网站服务器资源和成本。如果要保护网站安全,还是需要使用ssl证书、waf等产品。

联系方式

TG:https://t.me/cdncloudgeer10

QQ:2881719446

网站:www.cdncloud.com


上一篇:什么是高防CDN呢?
下一篇:美国云服务器快吗?想租哪家好?
最新回复 (0)
返回