CDN穿盾是一种绕过CDN加速服务直接访问源站服务器的技术,通常用于测试或绕过某些限制。
1、CDN概述:
内容分发网络(CDN)是一种分布式的网络服务,通过在多个地点放置节点服务器,动态传输内容以优化用户的下载行为,减少内容供应者的带宽成本,改善用户的下载速度并提高系统的稳定性。
2、CDN防护机制:
CDN高防主要用于网站业务,通过将网站内容分发至多个云端高防节点,防御大流量DDoS攻击、过滤极端变种、穿盾、模拟等异常CC攻击行为,隐藏源站IP,智能节点近源调度,全线路CN2带宽,提供极速访问体验。
3、CDN穿盾的挑战:
当网站设置有云盾防护的CDN时,会对Web渗透造成困扰,如果直接对带有CDN云盾的域名进行注入,有时只能进行引号测试或艰难的绕过。
4、寻找真实IP的方法:
DNS解析记录查询:利用域名多次解析的IP去寻找真实IP,如通过微步等DNS历史解析记录平台的查询获取其真实IP。
SSL证书查询:通过SSL证书比对发现网站的真实IP。
查找子域名:一些子域名站点没有加入CDN,可以通过查找子域名来查找网站的真实IP。
网站邮件头信息:通过网站给自己发送邮件,查看邮件头信息获取真实的IP。
网络空间安全引擎搜索:通过关键字或网站域名搜索找出被收录的IP。
国外主机解析域名:使用国外的DNS查询,可能获取到真实IP。
全网扫描:通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
CDN穿盾是一项复杂的技术挑战,需要综合运用多种方法和工具来寻找和验证网站的真实IP。