绕过CDN(内容分发网络)是一种技术手段,旨在直接连接到目标服务器的真实IP地址,从而避开CDN的缓存和安全机制,以下是一些常见的绕过CDN的方法:
1、DNS历史解析记录
查询域名的历史解析记录:通过查询域名的历史解析记录,可以找到网站使用CDN前的解析记录,从而获取真实IP,相关查询的网站有iphistory、dnsdb等。
2、查找子域名
搜索引擎查询:通过搜索引擎如Google、百度等,搜索目标网站的子域名,可能找到未加入CDN的子域名。
在线查询工具:使用在线查询工具如tool.chinaz.com、i.links.cn等,查找子域名。
子域名爆破工具:Layer子域名挖掘机、wydomain、subDomainsBrute、Sublist3r等工具可以用于爆破子域名。
3、网站邮件头信息
邮箱注册、找回密码等功能场景:通过这些功能让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
4、网络空间安全引擎搜索
关键字或网站域名搜索:通过空间搜索引擎如Censys、FOFA等,找出被收录的IP,很多时候获取到的就是网站的真实IP。
5、利用SSL证书寻找真实IP
证书颁发机构(CA)发布的SSL/TLS证书:证书通常包含域名、子域名和电子邮件地址,因此SSL/TLS证书成为了攻击者的切入点,可以使用SSL证书搜索引擎如Censys进行查询。
6、国外主机解析域名
国外DNS查询:大部分CDN厂商只做了国内的线路,而针对国外的线路可能几乎没有,此时使用国外的DNS查询,很可能获取到真实IP,可以使用国外多PING测试工具如asm.ca.com、host-tracker.com等。
7、扫描全网
Zmap和Masscan工具:通过这些工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP,ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网;Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
8、配置不当导致绕过
访问非CDN配置的域名或协议:在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过,访问非www前缀的域名或http协议而非https协议。
绕过CDN的行为可能涉及到网络安全和隐私问题,请确保您的行为符合相关法律法规和道德规范。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1269848.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复