CDN 绕过
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
首先判断是否存在DNS:
看响应时间工具:http://tool.chinaz.com/speedtest
ping ip或域名,看是否会出现变化
nslookup 域名,看是否会有很多节点
CDN对测试有何影响&如何绕过
-
子域名查询:有的网站主域名会做CDN,但是子域名可能不会做
-
邮件服务查询:我们访问别人,可能通过CND,但别人访问我们通常不会走CDN
-
国外地址请求:国外没有cdn节点的话,可能直接走原ip
-
遗留文件,扫描全网
-
黑暗引擎搜索特定文件
-
dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击
测试
子域名上面的小技巧
二级域名和三级域名查到的结果可能不一样
主域名和子域名查询到的可能不一样
DNs历史记录=第三方接口(接口查询)
采集/国外请求( 同类型访问)
邮件源码测试对比第三方查询(地区分析)
黑暗引擎(shodan搜指定hash文件)
扫全网fuckcdn,w8 fuckcdn,zmap等
工具扫描
认为判定,根据网站的域名备案推测
本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机
标签:ip,CDN,查询,域名,测试,绕过 From: https://www.cnblogs.com/juejuezi/p/17031506.html