CDN相关概念
CDN 利用全局负载均衡技术将用户的访问指向离用户最近的工作正常的流媒体服务器上,由流媒体服务器直接响应用户的请求。服务器中如果没有用户要访问的内容,会根据配置自动从原服务器抓取相应的内容并提供给用户。 IPTV 可利用 CDN 为用户提供 VOD 业务,通过 CDN 把视频内容分发到靠近用户端的 CDN 节点后,可以在一定程度上保证端到端的服务质量。
CDN可以降低网络拥塞,提高用户对网站资源的访问速度。但是在安全测试的过程中,如果目标存在CDN服务,将会影响到后续的安全测试过程
如何判断目标存在CDN服务
利用超级ping对目标域名进行网络检测,由于超级Ping是利用不同地方假设的主机对目标域名进行ping操作,如果返回的ip地址出现不同的项,大概率就是采用了cdn技术
如上图所示是超级ping对www.baidu.com 网络监测返回的结果,可以看见有多个响应ip,说明目标网站使用了CDN技术。
CDN对安全测试有哪些影响
CDN技术本质是靠节点保存了网站资源的缓存,所以安全测试的时候,缓存的资源往往不能反映出目标网站的真实信息,从而阻碍了安全测试的进行。
目前常见的CDN绕过技术有哪些
1.子域名查询:
比如baidu.com 和 www.baidu.com 解析到同一ip地址,而news.baidu.com解析到相同或者其他ip地址。
一个网站分为主站和分站,一般来说主站的流量需求是比分站要大的,很多网站运营者处于成本考虑,有些时候就只会做主站的CDN,不会做分站的CDN。如果说子域名没有做CND服务,那么它的真实ip极有可能就是主站的ip。
小提示:访问www.xxx.xxx 和 xxx.xxx一般来说是没有区别的,但是有些网络管理员在设置cdn的时候处于疏忽,也许只设置了 www.xxx.xxx 而没有设置 *.xxx.xxx(泛解析),就会导致检测 xxx.xxx时候就是检测到 xxx.xxx的真实ip
可以用第三方网站来验证:https://get-site-ip.com/
2.邮件服务查询:
很多公司为了方便内部员工的通讯会有一个邮件服务器,一般来说只有内部同行的邮件服务器不会做CDN。再者对方邮件服务器向你发送消息的时候,cdn技术也不会起作用,毕竟个人主机是不会采用cdn技术的,这时候能确定对方的ip是真实ip。
可以通过一些查看邮件ip来源的方式锁定目标真实ip
3.国外地址查询:
主打业务在国内的网站处于成本考量,也许不会在国外使用CDN节点,通过国外的ip地址请求目标资源,可能就得到了目标的真实ip
4.遗留文件,扫描全网:
比如可以通过phpinfo.php文件来查看服务器配置的一些信息,可能就会找到其真实ip
扫描全网是一种究极方法,就是通过全网扫描把目标的所有ip进行收集,从所有的ip中分析目标的真实ip。比如一个服务器架设在香港,那么香港的一些人去访问这个服务器,访问到的极有可能就是它的真实ip,因为cdn技术没办法覆盖到所有地方,而离服务器越近就越没有必要使用cdn技术。
扫全网的工具:fuckcdn、w8fuckcdn、zmap
5.黑暗引擎搜索特定文件:
常见的搜索引擎:shodan,ZoomEye(国内),fofa。这些搜索引擎会定期爬取网上的一些深层次的信息,几乎是实时的。
搜索特定文件,可以确定是不是原站。
6.DNS历史记录,以量打量:
一些网站之前不一定用了CDN,如果能解析它原来的DNS记录,就可以找到它的ip地址
以量打量就是部署DDOS攻击,如果是大量流量涌入cdn节点,会让cdn节点的流量访问超出范围,耗尽cdn的流量,这时候再访问目标服务器,解析的就是真实ip地址
查询网址:https://malapan.com/