CDN绕过策略，如何有效实现内容分发网络的高速访问？

cdn绕过方式

1、查询历史DNS记录：通过查询历史DNS记录，可以找到使用CDN前的IP地址，常用的查询网站有DNSDB、微步在线、Netcraft、ViewDNS、IPIP等，这些平台提供详细的历史DNS记录，攻击者可以输入网站域名并查看其历史IP地址，利用SecurityTrails平台，输入网站域名后，点击“历史数据”即可查看过去的DNS记录。

2、查找子域名：CDN成本较高，很多站长只对主站或流量大的子站点使用CDN，通过查询子域名找到其真实IP，常用工具包括微步在线、DNSDB、Google搜索（使用site:baidu.com -www进行查询）、子域名挖掘机、Subdomainbrute等。

3、网络空间引擎搜索：使用网络空间搜索引擎（如Shodan、Fofa）查找目标网站的真实IP，方法如下：在Fofa搜索中输入title:"网站的title关键字"或body:"网站的body特征"，这些搜索引擎能够搜索和索引互联网上的设备和服务，通过特定的关键词和特征或者是网站源码，可以找到与目标网站相关的真实IP。

4、利用SSL证书：SSL证书可以暴露真实IP，通过扫描互联网获取SSL证书，进而找到服务器的真实IP，常用工具包括Censys，用于搜索联网设备信息，扫描整个互联网。

5、利用HTTP标头：通过比较HTTP标头来查找原始服务器，使用SecurityTrails平台搜索特定HTTP标头，如果要搜索的数据相当多，攻击者可以在Censys(大数据搜索平台)上组合搜索参数。

6、利用网站返回的内容：如果原始服务器IP也返回了网站的内容，那么可以在网上搜索大量的相关数据，浏览网站源代码，寻找独特的代码片段，在JavaScript中使用具有访问或标识符参数的第三方服务（例如Google Analytics，reCAPTCHA）是攻击者经常使用的方法。

7、使用国外主机解析域名：国内很多CDN只做国内线路，使用国外的主机访问域名可能获取到真实IP，看下国外的服务器ping的ip是否是同一个。

8、网站破绽查找：遗留文件如phpinfo页面泄露，可能会显示服务器的外网IP地址，破绽探针如SSRF破绽，可以通过目标网站上的破绽让VPS获取对方反向连接的IP地址，还有就是XSS盲打、命令执行反弹shell等。

9、网站邮件订阅查找：查看RSS邮件订阅的邮件源码，通常包含服务器的真实IP，利用方法包括通过主动服务器发送邮件（例如验证码）或通过错误的收信名称来服务器发送邮件，主要原理是服务器主动发送邮件时显示的IP为真实IP。

10、全网扫描：判断厂商（如ipip）以缩小IP范围，通过IP库查询（如纯真数），还可以使用Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP，ZMap号称是最快的互联网扫描工具，能够在45分钟扫遍全网；Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。

相关问题解答

1、什么是CDN？

答：CDN（Content Delivery Network）即内容分发网络，是一组分布在各个地区的服务器，这些服务器存储着数据的副本，能够根据用户距离最近的服务器来满足数据请求，从而提高用户访问网站的响应速度。

2、为什么要绕过CDN？

答：绕过CDN主要是为了获取网站的真实IP地址，这在进行安全测试、渗透测试、网络侦查等方面具有重要意义，由于CDN隐藏了源站的真实IP，直接访问可能无法到达原始服务器，因此需要绕过CDN来找到真实的服务器IP。

3、绕过CDN是否合法？

答：绕过CDN本身并不构成违法行为，但利用绕过CDN获取的信息进行未经授权的活动（如破解攻击、数据窃取等）则是违法的，在进行任何网络安全活动时，请务必遵守相关法律法规和道德规范。