WEB—CDN相关技术

前言：CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

判断是否有CDN

  利用超级ping：http://tool.chinaz.com/speedtest，检测出来的各个地区响应ip不同，则有CDN，若各个地区响应ip相同，则无CDN

CDN对测试有何影响&如何绕过

1. 子域名查询：有的网站主域名会做CDN，但是子域名可能不会做，就可以通过查子域名的IP，可能找到主站IP地址

2. 邮件服务查询：我们访问别人，可能通过CND，但别人访问我们通常不会走CDN，邮件网站大部分不会做CDN，可以通过接受邮件的源代码查看发送邮件的ip地址

3. 国外地址请求：国外没有cdn节点的话，可能直接走原ip

4. 遗留文件，扫描全网，记住工具软件或者平台，用全世界的网络对网站进行访问，收集整理响应ip，再分析ip地址，找出真实ip。如果访问地区里主站服务器很近，那么就有可能直接得到主站IP地址

5. 黑暗引擎搜索特定文件（shadan、fofa）有爬虫服务器，实时更新

6. dns历史记录，以量打量：CDN节点是有流量上限的，用光之后就会直通原机，这也是一种流量攻击，违法

——————————————————————————————————————————————————————

例如：www.xiaodi8.com

有些网站会在www上搭建CDN，不在xiaodi8.com上搭建CDN，那么在一些平台上各个地方访问www.xiaodi8.com和xiaodi8.com返回的IP地址是不一样的

www设置了CDN，在超级Ping上查询带www的时候，每个地区的返回的IP可能不一样。xiaodi8.com没有设置CDN，查询的时候就可能各个地区返回的Ip是一样的

————————————————————————————————————————————————————————

sp910.com是电脑端，前面加个m 即m.sp910.com是手机端，访问形式不一样。

子域名采集，可以用网上平台。

• 邮件源码测试对比第三方查询(地区分析)

利用邮件查IP，右键查网页源代码，类似于from 网址【IP】，此IP不一定为真实地址。

• 认为判定，根据网站的域名备案推测

查找网站的备案号或者公司在哪儿，再查找到的IP地址的位置对比

• 本地清下dns，然后hosts里写上得到的ip和域名，如果是cdn可能会出现刷新异常，如果打开很快大概率是原机

• 扫全网 fuckcdn，w8 fuckcdn，zmap等

 

 

资源

https://www.shodan.io

https://x.threatbook.cn（功能强大，要钱）

http://ping.chinaz.com

https://www.get- site- ip.com/

https://asm.ca.com/en/ping.php（国外访问，免费）

https://github.com/boy-hack/w8fuckcdn

__EOF__

本文作者：执小汐
本文链接：https://www.cnblogs.com/Zx0906/p/17401223.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！