如何针对网站CDN的识别和绕过？

CDN简介

CDN的全称是Content Delivery Network，即内容分发网络。

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

CDN的关键技术主要有内容存储和分发技术。

CDN的好处

• 提高站点的访问速度
• 带宽优化
• 缓解SYN Flood，UDP、ICMP Flood 等DDOS攻击。CDN有自己的安全处理机制。
• 能克服网站分布不均的问题，并且能降低网站自身建设和维护成本，提高网络访问的稳定性
• 攻击者很难发现服务器的真实IP

总的来说就是：

一、开启CDN后的网站，用户所在地的不同访问CDN的节点服务器，并不直接访问源服务器，这样不仅减少了服务器宽带资源，降低服务器压力。 二、其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全。具体来说，CDN其实是充当了一个替身的角色，在无法知道源服务器ip时，无论服务器是渗透还是DDoS攻击，攻击的目标都将是CDN节点，攻击的并非服务器本身。

如何识别CDN？

1. 通过ping命令

在返回信息内可以看到其实ping的是它的一个CDN服务器

2.nslookup

Win下使用nslookup命令进行查询，若返回域名解析结果为多个ip，多半使用了CDN

3.多地ping

使用不同区域ping，查看ping的ip结果是否唯一。若不唯一，则目标网站可能存在CDN

相关工具网站有：

https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/
https://ping.aizhan.com/

4.使用工具

http://www.cdnplanet.com/tools/cdnfinder/
https://www.ipip.net/ip.html
...

如何绕过CDN？

1.通过子域名

由于CDN也不便宜，所以有些站点的主站使用了CDN，或者部分域名使用了CDN，某些子域名可能未使用。查询子域名的方法就

很多了：subDomainsBrute、Sublist3r、Google hack等。

注：收集子域名后尝试以解析ip不在cdn上的ip解析主站，真实ip成功被获取到。

相关网站也可以查询：

1）微步(https://x.threatbook.cn/)

微步的在线功能强大，只需输入要查找的域名，点击子域名选项就可以查找它的子域名了，但是免费用户每月只有5次免费查询

机会。

2）Dnsdb查询法。(https://dnsdb.io/zh-cn/)

只需输入baidu.com type:A就能收集百度的子域名和ip了

3）各种子域名扫描器

比如利用layer子域名挖掘机：

子域名挖掘机仅需输入域名即可基于字典爆破挖掘它的子域名（这个就要取决字典是否给力了)

2.网络空间搜索引擎

常见的有zoomeye，shodan，fofa

以fofa为例，只需输入：title:“网站的title关键字”或者body：“网站的body特征”

就可以找出fofa收录的有这些关键字的ip域名，很

多时候能获取网站的真实ip，这时候就要去逐个分析了

3.历史DNS记录

查询ip与域名绑定历史记录，可能会发现使用CDN之前的目标ip。

查询网站有：

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html

4. 邮件

很多企业都会部署Mail邮件服务器，所以某些站点都有发送邮件的功能。而且一

般的邮件系统很多都是在内部，没有经过CDN的解析。可以通过接收到的邮件中，源码里面可能就会包含服务器的真实 IP。

5. 国外请求

国内很多 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，通过国外得一些冷门得DNS或IP去请求目标。

通过国外代理（国外的服务器）访问就能查看真实IP了，或者通过国外的DNS解析我们使用国外的主机直接访问可能就能获取到真实IP。

查询网站：

https://asm.ca.com/en/ping.php

6.Zmap

zmap扫全网

相关文章

7.查询Https证书

https://censys.io/

这个网址会将互联网所有的ip进行扫面和连接，以及证书探测。

若目标站点有https证书，并且默认虚拟主机配了https证书，我们

就可以找所有目标站点是该https证书的站点。

8.web站点的信息泄露

如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等

参考资料：

参考文章地址:https://blog.csdn.net/Zlirving_/article/details/107243686

[3]zoomeye:https://www.zoomeye.org/

[4]shodan:https://www.shodan.io/

[5]fofa:https://fofa.so/

[6]相关文章:http://bobao.360.cn/learning/detail/211.html

[3]zoomeye:https://www.zoomeye.org/

[4]shodan:https://www.shodan.io/

[5]fofa:https://fofa.so/

[6]相关文章:http://bobao.360.cn/learning/detail/211.html