众所周知,网站或APP在使用CDN时,会隐藏源站IP地址,这在一定程度上增加了黑客攻击的难度。有时候,我们在做渗透测试的时候,也会被CDN的假IP干扰。如何找到网站的真实IP?判断网站是否使用CDN。网站开通CDN后,部分内容会缓存到云服务商的CDN节点。在互联网上,用户获取的是就近的网站内容,因此不同位置的用户会访问不同的CDN节点。因此,判断目标网站是否启用了CDN,方法很简单,只需在不同地区pingURL即可。比如判断百度是否使用CDN,只需要在杭州ping,在北京ping。如果两个IP不一样,就可以确定是百度用的CDN。当然像百度这种流量大的网站,不用ping就知道了,一定要用CDN加速。甚至直接问度娘“百度的IP地址是多少”也能直接得到结果。因此,我们这里的研究对象是中小型网站,不清楚目标网站是否使用CDN。二级域名方式是因为节省成本,流量小等原因。大多数网站不会对整个站点的内容进行加速,尤其是二级域名,更不用说加速了。通过二级域名可以查到目标网站的真实IP。首先用站长工具查看目标网站是否有二级域名,然后用ping的方式判断二级域名是否使用了CDN。找到不使用CDN的二级域名后,通过修改host文件将目标域名绑定到同一个IP。如果能正常访问,说明该二级域名与目标网站使用同一台服务器,ping通即可获取真实IP。如果不能正常访问,说明两者使用的服务器不同,但可能在同一个C网段,扫描C网段所有80端口的IP,逐一尝试。nslookup方法一些小的云服务商,不像微客云,有海外加速服务,他们只针对国内市场。所以只要使用DOS命令,大概率会解析出真实的IP地址。DOS命令:nslookupwww.xxxx.com8.8.8.8查询历史分析记录网站使用CDN之前的IP地址往往是真实IP地址。使用域名历史解析记录查询工具查询域名的历史解析记录,大概率可以查到真实IP地址。除了以上三种方法,还有一些方法可以找到网站的真实IP地址,并不难。其实CDN最大的作用就是为网站“提速”,提升用户浏览网站的体验,节省网站服务器资源和成本。如果要保护网站的安全,还是需要使用SSL证书、WAF等产品。
