当前位置:首页 > 行业动态 > 正文

如何进行CDN反查?步骤与方法详解

使用多地Ping、nslookup检测和历史解析记录查询是判断CDN反查的常用方法。

CDN反查是指通过一系列技术手段,绕过内容分发网络(CDN)来获取网站的真实IP地址,以下是关于CDN反查的详细解释:

如何进行CDN反查?步骤与方法详解  第1张

判断是否存在CDN

1、多地Ping测试:使用多地Ping工具,查看对应IP地址是否唯一,如果多个地点Ping服务器返回不同的IP地址,则可能使用了CDN。

2、Nslookup检测:利用Nslookup查询域名,看是否返回多个应答IP地址,如果返回多个IP,很可能是使用了CDN。

3、常识判断法

如果一个网站有大量不同域名解析到同一个IP,这个IP多半不是真实IP。

ASP或ASP.NET网站返回的头字段的Server不是IIS而是Nginx,则可能使用了Nginx反向代理到CDN。

IP定位在常见CDN服务商的服务器上,是真实IP的可能性微乎其微。

绕过CDN找真实IP的方法

1、查询历史解析记录:通过DNSDB、ViewDNS等平台查询域名的历史解析记录,尝试找到使用CDN之前的IP地址。

2、扫描子域名:很多网站只给主域名做了CDN,其下很多子域名没有使用CDN服务,通过扫描子域名并分析未走CDN的线索,可以找到真实IP。

3、利用多地节点Ping目标站:利用全国甚至全球不同地区的IP去Ping目标网站,如果部分地区没有被覆盖则可能被暴露。

4、尝试向目标邮箱发送邮件:触发报错信息中通常会包含真实IP地址。

5、使用专业工具:如Bypass_cdn等工具,可以帮助绕过CDN找到真实IP。

6、海外DNS查询:由于大部分CDN提供商只针对国内市场,可以通过寻找小众、冷门的海外DNS查询,看是否能获得真实IP。

7、敏感文件泄露:包括但不限于服务器日志文件、探针文件等,这些文件中可能包含真实IP地址。

8、变更的域名:网站在更换新域名时,如果将CDN部署到新的域名上,而之前的域名未使用CDN,则可以直接获得服务器IP。

9、APP移动端应用:抓包分析APP的数据流量,看是否能找到网站真实IP地址。

10、F5 LTM解码:通过对set-cookie关键字的解码,可以获取服务器真实IP地址。

11、CDN标头特征值:匹配特征标头的方法,缩小范围找到真实IP。

12、XML-RPC PINGBACK通信:利用WordPress与其他系统之间的通信规范,通过POST请求XML-RPC来获取真实服务器IP。

13、FTP/SCP协议:从外部传输数据流到内部服务器上的过程中,可能会暴露真实IP。

注意事项

CDN反查涉及到的技术手段较为复杂,需要一定的网络安全知识和经验。

在进行CDN反查时,应遵守相关法律法规和道德规范,不得用于非规目的。

CDN反查并非百分之百成功,因为有些网站可能采取了更加严格的安全措施来保护真实IP地址。

信息仅供参考,具体操作可能需要根据实际情况进行调整。

到此,以上就是小编对于“cdn 反查”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。

0