CDN反查是指通过一系列技术手段,绕过内容分发网络(CDN)来获取网站的真实IP地址,以下是关于CDN反查的详细解释:
判断是否存在CDN
1、多地Ping测试:使用多地Ping工具,查看对应IP地址是否唯一,如果多个地点Ping服务器返回不同的IP地址,则可能使用了CDN。
2、Nslookup检测:利用Nslookup查询域名,看是否返回多个应答IP地址,如果返回多个IP,很可能是使用了CDN。
3、常识判断法:
如果一个网站有大量不同域名解析到同一个IP,这个IP多半不是真实IP。
ASP或ASP.NET网站返回的头字段的Server不是IIS而是Nginx,则可能使用了Nginx反向代理到CDN。
IP定位在常见CDN服务商的服务器上,是真实IP的可能性微乎其微。
绕过CDN找真实IP的方法
1、查询历史解析记录:通过DNSDB、ViewDNS等平台查询域名的历史解析记录,尝试找到使用CDN之前的IP地址。
2、扫描子域名:很多网站只给主域名做了CDN,其下很多子域名没有使用CDN服务,通过扫描子域名并分析未走CDN的线索,可以找到真实IP。
3、利用多地节点Ping目标站:利用全国甚至全球不同地区的IP去Ping目标网站,如果部分地区没有被覆盖则可能被暴露。
4、尝试向目标邮箱发送邮件:触发报错信息中通常会包含真实IP地址。
5、使用专业工具:如Bypass_cdn等工具,可以帮助绕过CDN找到真实IP。
6、海外DNS查询:由于大部分CDN提供商只针对国内市场,可以通过寻找小众、冷门的海外DNS查询,看是否能获得真实IP。
7、敏感文件泄露:包括但不限于服务器日志文件、探针文件等,这些文件中可能包含真实IP地址。
8、变更的域名:网站在更换新域名时,如果将CDN部署到新的域名上,而之前的域名未使用CDN,则可以直接获得服务器IP。
9、APP移动端应用:抓包分析APP的数据流量,看是否能找到网站真实IP地址。
10、F5 LTM解码:通过对set-cookie关键字的解码,可以获取服务器真实IP地址。
11、CDN标头特征值:匹配特征标头的方法,缩小范围找到真实IP。
12、XML-RPC PINGBACK通信:利用WordPress与其他系统之间的通信规范,通过POST请求XML-RPC来获取真实服务器IP。
13、FTP/SCP协议:从外部传输数据流到内部服务器上的过程中,可能会暴露真实IP。
注意事项
CDN反查涉及到的技术手段较为复杂,需要一定的网络安全知识和经验。
在进行CDN反查时,应遵守相关法律法规和道德规范,不得用于非法目的。
CDN反查并非百分之百成功,因为有些网站可能采取了更加严格的安全措施来保护真实IP地址。
信息仅供参考,具体操作可能需要根据实际情况进行调整。
到此,以上就是小编对于“cdn 反查”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1310145.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复