日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

眾所周知，當(dāng)網(wǎng)站或APP使用CDN后，會(huì)隱藏源站IP地址，一定程度上增加了黑客攻擊的難度。有時(shí)候，我們要做滲透測試，也會(huì)受到CDN虛假IP的干擾，怎么找到網(wǎng)站的真實(shí)IP呢?

創(chuàng)新互聯(lián)是專業(yè)的魏縣網(wǎng)站建設(shè)公司，魏縣接單;提供成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、成都外貿(mào)網(wǎng)站建設(shè)公司,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行魏縣網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

判斷網(wǎng)站是否使用CDN

由于網(wǎng)站開啟CDN后，一些內(nèi)容會(huì)被緩存到云服務(wù)提供商的CDN節(jié)點(diǎn)上，用戶就近獲得網(wǎng)站內(nèi)容，因此不同地點(diǎn)的用戶，訪問的CDN節(jié)點(diǎn)也會(huì)不同。

所以要判斷目標(biāo)網(wǎng)站是否開啟了CDN，方法很簡單，只要在不同地區(qū)ping下網(wǎng)址即可。例如要確定百度是否使用CDN，只需在杭州ping下，在北京ping下，兩者IP不同，則可以判定百度使用了CDN。

當(dāng)然，像百度這種大流量的網(wǎng)站，不必ping也知道，肯定使用了CDN加速。甚至直接問度娘“百度的IP地址是多少”都能直接得到結(jié)果。

所以，我們這里研究對象是中小型網(wǎng)站，不清楚目標(biāo)網(wǎng)站是否使用CDN的情況下。

二級域名法

出于節(jié)省成本、流量較低等原因，大多數(shù)網(wǎng)站不會(huì)對全站內(nèi)容進(jìn)行加速，特別是二級域名，加速的更少。通過二級域名，可以尋找到目標(biāo)網(wǎng)站的真實(shí)IP。

首先利用站長工具，查詢目標(biāo)網(wǎng)站是否存在二級域名，再利用ping的方法，判斷該二級域名是否使用了CDN。

找到?jīng)]有使用CDN的二級域名后，通過修改host文件的方式，將目標(biāo)域名綁定到同一個(gè)ip上。

如果能正常訪問，說明該二級域名和目標(biāo)網(wǎng)站使用的是同一服務(wù)器，ping后即可得到真實(shí)IP。

如果不能正常訪問，說明兩者所使用的服務(wù)器不同，但可能在同C段，掃描C段所有開80端口的IP，逐一嘗試。

nslookup法

一些小的云服務(wù)提供商，不像蔚可云這樣，有海外加速服務(wù)，他們只針對國內(nèi)市場。所以只需用DOS命令，大概率會(huì)解析到真實(shí)IP地址。

DOS命令：

 
 
 

  
  
  
nslookup www.xxxx.com 8.8.8.8 
 
 
 

查詢歷史解析記錄

網(wǎng)站使用CDN之前的IP地址，往往就是真實(shí)的IP地址。使用域名歷史解析記錄查詢工具，查詢該域名的歷史解析記錄，很大概率可以查到真實(shí)的IP地址。

除了以上三種方式，還有一些方法可以查到網(wǎng)站的真實(shí)IP地址，而且都不難。其實(shí)CDN最大的作用，是給網(wǎng)站“提速”，提高用戶瀏覽網(wǎng)站的體驗(yàn)，節(jié)省網(wǎng)站服務(wù)器資源和成本。如果要保護(hù)網(wǎng)站安全，還是需要使用SSL證書、WAF等產(chǎn)品。

 

網(wǎng)站欄目：網(wǎng)站用了CDN，真實(shí)IP還會(huì)被黑客找出來嗎？
鏈接分享：http://www.dlmjj.cn/article/djcgddp.html