网站使用CDN对隐藏真实IP有没有用? | |
大家都知道,当网站或手机应用使用cdn后,会隐躲源站ip地址,一定程度上增加了黑客流量攻击的难度。有时候,大家要做渗透测试,也会受到cdn虚假ip的干扰,怎么找到网站的真实ip呢? 判断网站是否使用cdn 由于网站开启cdn后,一些内容会被缓存到云服务提供商的cdn节点上,客户就近获得网站内容,因此不同地点的客户,访问的cdn节点也会不同。 所以要判断目标网站是否开启了cdn,方法很简单,只要在不同地区ping下网址就可以。例如要确定搜索引擎是否使用cdn,只需在杭州ping下,在北京ping下,两者ip不同,则可以判定搜索引擎使用了cdn。 当然,像搜索引擎这种大流量的网站,不必ping也知道,肯定使用了cdn加速。甚至直接问度娘“搜索引擎的ip地址是多少”都能直接得到结果。 所以,大家这里研究对象是中小型网站,不清楚目标网站是否使用cdn的情况下。 2级域名法 出于节省成本、流量较低等的原因,大多数网站不会对全站内容开展加速,特别是2级域名,加速的更少。根据2级域名,可以寻找到目标网站的真实ip。 首先利用网站运营者工具,查看目标网站是否存在2级域名,再利用ping的方法,判断该2级域名是否使用了cdn。 找到没有使用cdn的2级域名后,根据修改host文件的方式,将目标域名绑定到相同ip上。 如果能正常访问,说明该2级域名和目标网站使用的是同一服务器,ping后就可以得到真实ip。 如果不能正常访问,说明两者所使用的服务器不同,但可能在同c段,扫描c段所有开80端口的ip,逐一尝试。 nslookup法 一些小的云服务提供商,不像蔚可云这样,有国外加速服务,他们只针对国内市场。所以只需用dos命令,大概率会解析到真实ip地址。 dos命令: nslookup www.xxxx.com 8.8.8.8 查看历史解析记录 网站使用cdn之前的ip地址,往往就是真实的ip地址。使用域名历史解析记录查看工具,查看该域名的历史解析记录,很大概率可以查到真实的ip地址。 除了以上1种方式,还有一些方法可以查到网站的真实ip地址,而且都不难。实际上cdn最大的功能,是给网站“提速”,提高客户浏览网站的体验,节省网站服务器资源和成本。如果要保护网站安全,还是需要使用ssl证书、waf等产品。 公司简介:CdnCloud 国际数据中心有限公司,总部位于美国,目前业务遍及中国大陆、香港、菲律宾等国家、地区。中国大陆境内,在湖州、台州、嘉兴、泉州、 福州等地均有属于自己的专业机房。 联系方式 TELEGRAM @CHUNLIJJ | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2022-08-19 11:02:48 | 发 布 者: CHUNLIJJ 联系电话: (无) 电子邮箱: (无) 浏览次数: 79 |