网络安全笔记--CDN绕过

发布于:2023-02-14 ⋅ 阅读:(1210) ⋅ 点赞:(0)

概念

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

在这里插入图片描述

如何判断目标存在CDN服务?

利用多节点技术进行请求返回判断

目前常见的CDN绕过技术有哪些?

  • 子域名查询
  • 邮件服务查询
  • 国外地址查询
  • 遗留文件,扫描全网
  • 黑暗引擎搜索特定文件
  • DNS历史记录,以量打量

子域名查询

https://www.baidu.com/

http://news.baidu.com/
https://tieba.baidu.com/
https://haokan.baidu.com/
https://pan.baidu.com/

经济上,一般主网站流量大,管理员对于主站或者用户体验要求高的网站一般会采用CDN服务,分站可能不会用CDN服务,所以如果子域名没有用CDN服务,就可以根据真实ip推算出主站ip。

邮件服务查询

一般一些中型公司会有自己的邮箱服务器,这些邮箱服务器通常不会使用CDN服务;邮箱服务器会主动向用户邮箱发送邮件,根据邮件可以查询出邮箱服务器ip,进而推断出网站服务器地址。

国外地址查询

遗留文件,扫描全网

遗留文件,例如phpinfo.php页面,找到遗留的ip地址。
扫描全网,从各个地区访问网站,收集ip地址,再从中找出真实ip。

黑暗引擎搜索特定文件

例如zoomeyeshodan、fofa等

Shodan是一个搜索引擎,用于查找在线存在的特定设备和设备类型。就像互联网地图一样,它使我们可以查看连接到哪个设备或在特定设备上打开了端口,或特定系统正在使用哪个操作系统等。SHODAN不是在特定搜索词上查找特定内容,而是旨在帮助用户找到其横幅中具有特定内容的特定节点(台式机,服务器,路由器,交换机等)。

ZoomEye搜索引擎的后端数据计划包括两部分:
1,网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。
2,主机设备指纹:结合NMAP大规模扫描结果进行整合。

DNS历史记录,以量打量

DNS历史记录:查询网站没有使用CDN以前的DNS历史记录找到ip地址。
以量打量:DoS攻击,耗光CDN流量。

相关资源

https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get-site-ip.com
本文含有隐藏内容,请 开通VIP 后查看