查看站点真实ip-CDN绕过

CDN(content delivery network 或 content distribution network)即内容分发网络。一些站点开启了CDN后就会隐藏掉自己的真实ip,在某些需要获取站点真实ip的工作中,这将是一个障碍,下面总结一下常见的获取站点真实ip的方法。

判断是否存在cdn

ping

通过多地ping可以查到站点的IP地址,如果返回的ip地址不是相同的,基本可以判定存在cdn

这里分享一个在线ping 的站点http://ping.chinaz.com/

ip域名强绑

我们可以使一个域名和我们当前所查到的ip强绑,如果页面发生变化,应该存在cdn,强绑只需要在本机的host文件中修改就可以了

寻找真实ip

非大陆访问

有些站点加cdn仅仅是为了加速,所以在非大陆地区进行访问时,通过国外的DNS解析,可能会得到站点的真实ip

邮件响应头

如果站点有发送邮件功能的话,可以想办法使站点向你的邮箱发送邮件,查看邮件响应头,往往可以暴露站点的真实ip

超流量回源

有些站点的cdn往往可用流量是有限的,这时我们可以发送大量的请求包,类似cc攻击,当流量到达界限时,就会发生回源现象,这通常发生在一些免费CDN套餐和小CDN厂商上,一般高防CDN不会出现这种情况。

查看解析历史

这是一种成功率极高的方法,站点可能创建之初并未添加CDN,这样就会存留下解析记录,通过查看解析历史可以寻找到服务器的真实ip

一般可以在:https://www.17ce.com/上查到解析历史记录

CloudFlare

freebuf上有一篇专门写对CloudFlare CDN的绕过:https://www.freebuf.com/articles/web/41533.html

坚持原创技术分享,您的支持将鼓励我继续创作!