CDN绕过技术总汇 _CDN

近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出” 。
　CDN简介　定义　内容分发网络（英语：Content Delivery Network或Content Distribution Network，缩写：CDN）是指一种透过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。
　CDN是利用缓存技术，解决如何将数据快速可靠从源站传递到用户的问题。用户获取数据时，不需要直接从源站获取，通过CDN分发，用户可以从一个较优的服务器获取数据，从而达到快速访问，并减少源站负载压力的目的（负载均衡）
　工作过程

文章插图

用户在浏览器输入域名，先向DNS服务器发送请求
DNS服务器将域名解析权交（通过CNAME）给CDN专用DNS服务器
客户端根据返回的ip访问CDN负载均衡设备
负载均衡设备根据当前的负载情况和用户所需内容，返回合适的ip
客户端最后根据ip访问对应的CDN缓存服务器

　优点

缓解原服务器访问压力
解决互联互通难题
解决网站突发流量的问题
合理利用互联网资源
全面预防单点故障
改善用户的访问的质量和体验
提供全面、准确、和详细的数据统计
有效的防治黑客攻击源站

......
　适用范围　一般来说以资讯、内容等为主的网站，具有一定访问体量的网站

静态内容（html、js、css、image等，如图床）
视音频、大文件下载，分发加速：哔哩哔哩、腾讯等视频，百度云盘、蓝奏云等
视频直播加速：斗鱼、淘宝、虎牙直播
移动应用加速：移动App内图片、页面、短视频、UGC等内容，小程序等

　像直播这一类必有CDN，因为一个网站直播流涌入大量用户，现在任何一家直播平台都没有直接负载的服务器能力。看直播再快的网速都有一定延迟的原因之一就是，需要在CDN里缓存一部分，用户从CDN里观看。
　判断是否存在CDN　方法一：PingPingPing　不同地区对应着不同的CDN中心，所以使用不同站点的ping服务可分配到不同的CDN 。这很简单，使用各种多站点ping服务来检查对应的IP地址是否唯一。如果不是唯一的，则使用大多数 CDN 。多站Ping网站为：
　
http://ping.chinaz.com/http://ping.aizhan.com/http://tools.ipip.net/ping.php （强烈推荐这个，这个默认多站ping，真的很多）
【----帮助网安学习，以下所有学习资料关注我，私信回复“资料”获取----】
　① 网安学习成长路径思维导图
　② 60+网安经典常用工具包
　③ 100+SRC漏洞分析报告
　④ 150+网安攻防实战技术电子书
　⑤ 最权威CISSP 认证考试指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂面试题合集（含答案）
　⑧ APP客户端安全检测指南（Android/ target=_blank class=infotextkey>安卓+IOS）
　方法二：nslookup　使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN 。
　有 CDN 的示例：

> ctfking.com服务器:public1.alidns.comAddress:223.5.5.5非权威应答:名称:d831e3eec87f7d3c02a6-mini-l2.qcloudzygj.comAddresses:106.55.85.170106.55.85.167106.55.86.71Aliases:ctfking.comd14ca549ac628ef817e7beaa5095976f.qcloudwzgj.com

　无CDN的示例：
> nbufe.edu.cn服务器:public1.alidns.comAddress:223.5.5.5名称:nbufe.edu.cn
　方法三：工具　CDN Finder

文章插图

　CDN绕过　方法一：查询DNS解析记录　1.查看IP与域名绑定的历史记录。使用 CDN 之前可能有记录。相关查询网站为：
　Dnsdb
　微步在线
　Netcraft
　IPIP（没错又是这个网站，它太猛了）
　2.借助Securitytrails平台（
https://securitytrails.com/）
　攻击者可以查明真实的原始IP 。他们只需在搜索字段中输入站点域名并按 ENTER，即可在左侧菜单中找到“历史数据” 。