網(wǎng)站用了CDN，真實(shí)IP還會(huì )被黑客找出來(lái)嗎？

眾所周知，當網(wǎng)站或APP使用cdn/' target='_blank'>CDN后，會(huì )隱藏源站IP地址，一定程度上增加了黑客攻擊的難度。有時(shí)候，我們要做滲透測試，也會(huì )受到CDN虛假I(mǎi)P的干擾，怎么找到網(wǎng)站的真實(shí)IP呢?

眾所周知，當網(wǎng)站或APP使用CDN后，會(huì )隱藏源站IP地址，一定程度上增加了黑客攻擊的難度。有時(shí)候，我們要做滲透測試，也會(huì )受到CDN虛假I(mǎi)P的干擾，怎么找到網(wǎng)站的真實(shí)IP呢?

判斷網(wǎng)站是否使用CDN

由于網(wǎng)站開(kāi)啟CDN后，一些內容會(huì )被緩存到云服務(wù)提供商的CDN節點(diǎn)上，用戶(hù)就近獲得網(wǎng)站內容，因此不同地點(diǎn)的用戶(hù)，訪(fǎng)問(wèn)的CDN節點(diǎn)也會(huì )不同。

所以要判斷目標網(wǎng)站是否開(kāi)啟了CDN，方法很簡(jiǎn)單，只要在不同地區ping下網(wǎng)址即可。例如要確定百度是否使用CDN，只需在杭州ping下，在北京ping下，兩者IP不同，則可以判定百度使用了CDN。

當然，像百度這種大流量的網(wǎng)站，不必ping也知道，肯定使用了CDN加速。甚至直接問(wèn)度娘“百度的IP地址是多少”都能直接得到結果。

所以，我們這里研究對象是中小型網(wǎng)站，不清楚目標網(wǎng)站是否使用CDN的情況下。

二級域名法

出于節省成本、流量較低等原因，大多數網(wǎng)站不會(huì )對全站內容進(jìn)行加速，特別是二級域名，加速的更少。通過(guò)二級域名，可以尋找到目標網(wǎng)站的真實(shí)IP。

首先利用站長(cháng)工具，查詢(xún)目標網(wǎng)站是否存在二級域名，再利用ping的方法，判斷該二級域名是否使用了CDN。

找到?jīng)]有使用CDN的二級域名后，通過(guò)修改host文件的方式，將目標域名綁定到同一個(gè)ip上。

如果能正常訪(fǎng)問(wèn)，說(shuō)明該二級域名和目標網(wǎng)站使用的是同一服務(wù)器，ping后即可得到真實(shí)IP。

如果不能正常訪(fǎng)問(wèn)，說(shuō)明兩者所使用的服務(wù)器不同，但可能在同C段，掃描C段所有開(kāi)80端口的IP，逐一嘗試。

nslookup法

一些小的云服務(wù)提供商，不像蔚可云這樣，有海外加速服務(wù)，他們只針對國內市場(chǎng)。所以只需用DOS命令，大概率會(huì )解析到真實(shí)IP地址。

DOS命令：

1. nslookup www.xxxx.com 8.8.8.8  

查詢(xún)歷史解析記錄

網(wǎng)站使用CDN之前的IP地址，往往就是真實(shí)的IP地址。使用域名歷史解析記錄查詢(xún)工具，查詢(xún)該域名的歷史解析記錄，很大概率可以查到真實(shí)的IP地址。

除了以上三種方式，還有一些方法可以查到網(wǎng)站的真實(shí)IP地址，而且都不難。其實(shí)CDN最大的作用，是給網(wǎng)站“提速”，提高用戶(hù)瀏覽網(wǎng)站的體驗，節省網(wǎng)站服務(wù)器資源和成本。如果要保護網(wǎng)站安全，還是需要使用SSLssl/' target='_blank'>證書(shū)、WAF等產(chǎn)品。

原文地址：https://www.toutiao.com/i6938337673061106184/