如何实现访问时绕过CDN直接连接源站？

1、什么是CDN

CDN（内容分发网络）是一组分布在各个地区的服务器，这些服务器存储着数据的副本，能够根据用户距离最近的服务器来满足数据请求，通俗来讲，CDN就是用来加速访问的，百度引擎使用CDN技术来在全国各处设置节点，提供快速服务，减少高流量的影响。

2、CDN对渗透测试的影响

隐藏真实源IP 是CDN对渗透测试的主要影响，导致对目标IP测试错误，普通的访问路径是：用户访问域名 -> CDN节点 -> 真实服务器IP -> 访问目标主机，绕过CDN找到真实IP是进行有效渗透测试的关键。

3、绕过CDN查找网站真实IP的方法

查询历史DNS记录：通过查询历史DNS记录，可以找到使用CDN前的IP地址，常用的查询网站有DNSDB、微步在线、Netcraft、ViewDNS、IPIP等平台。

查询子域名：CDN成本较高，很多站长只对主站或流量大的子站点使用CDN，通过查询子域名找到其真实IP，常用工具有微步在线、DNSDB、Google搜索等。

网络空间引擎搜索：利用Shodan、Fofa等网络空间搜索引擎查找目标网站的真实IP。

利用SSL证书：SSL证书可以暴露真实IP，通过扫描互联网获取SSL证书，进而找到服务器的真实IP，常用工具有Censys。

利用HTTP标头：通过比较HTTP标头来查找原始服务器，使用SecurityTrails平台搜索特定HTTP标头。

利用网站返回的内容：如果原始服务器IP也返回了网站的内容，那么可以通过浏览网站源代码，寻找独特的代码片段。

使用国外主机解析域名：国内很多CDN只做国内线路，使用国外的主机访问域名可能获取到真实IP。

网站漏洞查找：遗留文件如phpinfo页面泄露，可能会显示服务器的外网IP地址，漏洞探针如SSRF漏洞，也可以通过目标网站上的漏洞让VPS获取真实IP。

4、绕过CDN的核心策略

识别CDN弱点：不同的CDN服务商在安全策略和防护机制上有所不同，了解这些差异有助于制定更有效的绕过策略。

利用缓存特性：CDN的核心功能之一是缓存内容，以提高响应速度和减轻源服务器的负担，在某些情况下，CDN的缓存机制可能存在漏洞，可以利用这些漏洞来绕过CDN。

伪装请求：通过伪装请求类型和内容，试图绕过CDN的过滤规则。

使用原生IP请求：直接访问源服务器的IP地址，绕过CDN的负载均衡和缓存机制。

配置不当导致绕过：在配置CDN时，有时由于细节处理不当，可能导致CDN被绕过，案例3中通过访问http协议而不是https协议，就可以轻易绕过CDN。

绕过CDN的方法多种多样，每种方法都有其适用的场景和限制，在实际应用中，需要根据具体情况选择合适的方法，并结合多种手段进行综合判断和验证，随着网络安全技术的不断发展，新的绕过方法和防御措施也将不断涌现。