Home » Uncategorized » CDN 绕过技巧小结

CDN 绕过技巧小结

搞目标服务器最好是绕过 CDN 了,总结一波 CDN 绕过技巧

什么是 CDN

CDN 的全称是 Content Delivery Network,即内容分发网络

其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定

我的简单理解就是:在 cdn 提供商的服务器上 “备份” 的目标服务器的一部分数据,用户在请求目标服务器时会转到 cdn 服务器上

这样做的好处是显然的,首先是可以分摊掉自己服务器的一些负担,而且由于 cdn 服务商在各地都有服务器,能提高用户的访问速度,另外还可以防点 DDOS 攻击

这里举个栗子:

在今年春节的 QQ 红包,相信大家都有玩,访问的数据量是很大的,腾讯需要在早些时候把相关数据分发到各地的 cdn 节点上,提高用户的访问速度。更甚至把一些关键资源直接提前推送到了 QQ 客户端… 于是 QQ 就越来越大,越来越大,越来越大… 不知道腾讯有没有在 QQ 客户端把它删掉…
跑偏了 o_o ….

关于 cdn 具体技术,dns 解析,负载均衡,缓存算法,等等….

我只是粗略的看了一点,这里就不写了

这里总结一下绕过 CDN 找出目标真实 IP 的方法

查询 DNS 解析的历史纪录

查这个域名以前的 IP,很有可能就有它的真实 IP 地址

比如在它还没有 cdn 节点的时候,绑定的 IP 就是真实 IP 了

但是更多的可能是那个 IP 已经不在用了…

https://myip.ms/

https://toolbar.netcraft.com/site_report

查询子域名或根域名的 IP

很多时候网站做 cdn 会把主站加进去,而它的部分子域名没有加进去,这时查到的就是真实 IP 了,而主站很有可能就在同一个 C 段里

还有就是根域名了,有的时候查 www.xxxx.com 是 cdn 的,但是直接查 xxxx.com 就不是了

嗯,还有三级、四级子域名,可能性更大…

利用多地 ping 工具

由于地域和网络差异,会解析到不同的 IP,尤其是在国外解析国内的时候,会直接解析到真实的 IP

同理,可以通过自行查询国外 DNS

但是如果它 cdn 做的很全的话就…

https://www.17ce.com/

http://ping.chinaz.com/

与网站进行交互

由于不是所有的数据都会走 cdn,在与网站交互的某些流量还是会走到真实 IP 的

比如一些对实时性要求较高的数据会跳过 cdn,比如流媒体什么的,不排除有一些专门做流媒体的 cdn 了

还有用户注册时的邮箱激活(或者是 RSS 邮件订阅),很有可能是用自己的邮件服务器(当然也有用其他的了),那么在这个 IP 的 C 段里很有可能就有主站的 IP 了

另外还可以利用漏洞,用 xss,csrf 什么的,利用服务器的主动连接获取其 IP 地址

全网扫描

这个就很厉害了,几乎是万能的,就是成本有点高。。。

通过扫描所有 IP,根据目标网站的特征回应,找出其 IP 地址

当然可以用现成的搜索引擎了,国外的 shodan,fofa,国内的 zoomeye,傻蛋,等等

利用相关库

这个比较 6 的是针对 cloudflare 的数据库了,其他的貌似没什么

http://www.crimeflare.com/

社会工程学

不解释

其他

利用 ddos 把它 cdn 的流量用光,然后就是真实 IP 了… 但也有可能就 GG 了

就这么多了,想到再补

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*