绕过cdn的集中常见方法:
1.子域名查询:有的时候主站会做CDN服务而子站是没有做CDN服务,所以通过访问子站可以直接找到子站1地址。而子站的io地址是有可能和主站ip相同或在同一网段的,所以可以作为一个很好的参考。(网上会有子域名查询工具)
2.邮件服务查询:邮箱基本都是内部人员在访问,而且访问的量不大,所以一般是没有做CDN。而且,当一个网站给你发送邮箱的时候.
是不会使用CDN的,所以可以根据邮箱服务器推出ip。
3,国外地址请求:一般国内的网站在国外的用户很少,所以很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。其次,最好找一些冷门的国家,这些国家设置CDN的概率更小。当然,国外地址请求可以使用上面多节点技术给出的网站。
4.黑暗搜索引擎搜索指定文件:如fofa、shodan(国外制作)、meye(钟之眼)都是不错的黑搜索引擎。这些搜索引擎具有一个爬虫的功能,消息更具实时性,数据库更丰富。可以通过搜索网站中的一些指定文件,搜出所有含有该文件的p地址,变相地找出所有CDNip和主站ip。进行分析。
5.扫描全网没有办法的办法》:在各个地点都访问一遍后,将所有的地址收集,进行分析。分析依据:不可能每个地方都有CDN,而这些没有CDN的地方就会访问主站ip。
6.查看dns历史记录:寻找该网站在没有设置CDN的时候使用的ip地址。使用微步在线X情报社区-威胁情报查询威胁分析平台 开放社(threatbook.com),但要小心网站改变主站ip。
7.以量打量:同一时间,同一地点,对该网站进行大量访问,将这个地点的CDN节点流量耗尽,就可以直接访问主站ip。(注意,这是犯法的!!!)
8.利用第三方软件:使用get site ip (第三方接口) 直接查询,当然结果不是很准确
9.去除www:网站在增加CDN节点时,对于不同的前缀,都需要加一遍CDN的ip。比如www.和*(代表所有其他前缀)都需要加一遍。而有的网站会忘记加“*”那一类的CDN节点,所以把ww,去掉就可以直接访问主站ip。但有的浏览器会自动填上www.所以要用多节点技大
