使用户就近获取所需内容,降低网络堵塞,提高用户访问响应速度和命中率搭建的节点(通过p2p保存在该节点),因此攻击该节点,只是攻击的虚拟缓存,对真实环境没有作业,植入后门控制的也不是真实主机。
超级ping(站长之家)
如果响应IP不变,则没有CDN服务 如果有不一样,则有CDN
子域名查询
1、子域名站和主站在不同一台服务器或不同网段 192.168.72.5 192.168.72.1-255
(因为资金原因和子域名的服务器流量少,因此不对子域名服务器进行CDN服务)从而查到真实IP
2、子域名站和主站在同一台服务器 192.168.72.1()不重要
邮件服务查询
公司内部的邮箱服务器,流量小,不需要CDN服务,
而且一般收邮件是由对方的邮箱服务器访问个人,会泄露服务器的IP
国外地址请求
通过国外IP请求,可能就会访问到真实IP
国外流量比较少,为了节约成本,不会搭建CDN
遗留地址请求,扫描全网
以上办法无用才用
通过各个地方的IP进行扫描,因为可能就会扫描到真实IP,然后进行过滤
inurl:phpinfo.php(这个里面也会有IP存在)
黑暗引擎搜索特定文件
shodan撒旦 hunter 钟馗之眼 fofa(现在需要会员了,我没有)
网址哈希值hash
DNS历史记录,已量打量
通过查CDN设置之前的IP,可能就是真实IP
将CDN通过DDOS通过,将流量跑满,就只能去访问真实IP(不建议使用)
超级ping
xueersi.com
www.xueersi.com
解析IP不同,说明有两个服务器
该网址肯定做了CDN,只是做一个演示
可以ping出不同的IP,没有www的流量少就可能没有CND
建议使用自己的阿里云查看解析就懂了
sp910 历史DNS解析记录
m.xxx.com 手机类站点,用来手机访问
邮件查询 查看源代码找到IP,百度方法
通过对比https://get-site-ip.com/的IP,如果不同,则百度IP的地址
查询公司的办公地址,对比地址,来找到真实IP
最后不确定的方法
修改虚拟机的hosts文件(C:\Windows\System32\drivers\etc)(记得备份,不然修改错了等重装系统吧),插入ip和域名,打开CMD ping 域名 查看是否修改成功,然后打开浏览器访问域名,看是否能打开网址,能就找对了(CDN节点好像也能打开,但是正常打不开应该)
工具:fuckcdn(听说最好用,需要cmd中dig) w8fuckcdn zmap(需要宽带高)