CDN绕过
Content Delivery Network,即内容分发网络。
一. CDN的工作原理
传统的浏览器访问网站应步骤:
1. 在浏览器输入网址
2. 浏览器请求dns服务器,查询到对应的IP
3. 浏览器向服务器发起TCP连接
4. 浏览器通过建立的TCP连接发送HTTP协议报文
5. 服务器向浏览器发送页面内容
6. 浏览器将页面展现出来
CDN用户访问流程:
- 当终端用户(北京)向
www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。 - LDNS检查缓存中是否有
www.a.com的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向授权DNS查询。 - 当授权DNS解析
www.a.com时,返回域名CNAME www.a.tbcdn.com对应IP地址。 - 域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。
- LDNS获取DNS返回的解析IP地址。
- 用户获取解析IP地址。
- 用户向获取的IP地址发起对该资源的访问请求。
- 如果该IP地址对应的节点已缓存该资源,则会将数据直接返回给用户
CNAME域名
CDN的域名加速需要用到CNAME记录,在服务器控制台配置完成CDN加速后,您会得到一个加速后的域名,称之为CNAME域名
该域名一定是
*.*http://wljslmz.com
, 用户需要将自己的域名作CNAME指向这个
*.*http://wljslmz.com
的域名后,域名解析的工作就正式转向云服务器,该域名所有的请求都将转向云CDN的节点。
边缘节点
也称CDN节点、Cache节点等;是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用cache设备上,以此来提高网站访问的速度和质量。
二、CDN绕过
1、判断目标是否使用cdn服务
超级ping网站:
在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)
很明显,下面那个网站使用了cdn服务
2、kali
nslookup blog.bbskali.cn
2、CDN绕过技术
1、子域名查询
主站和子站的访问量不同,主站一般有cdn服务,
而子站没有,避免绕过cdn操作,且一般在同一网段
方法:
1)Google输入
site:baidu.com -www
就能查看除www外的子域名
2)微步在线(https://x.threatbook.cn/)
3)钟馗之眼,shodan,[fofa搜索](https://fofa.so/
2、邮件服务
1)QQ邮箱
3、国外地址请求
很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。
4、网站漏洞查找
1)目标敏感文件泄露,例如:phpinfo浅谈“phpinfo()信息泄漏”_phpinfo函数泄露的信息有哪些-CSDN博客之类的探针、GitHub信息泄露等。
2)XSS盲打,命令执行反弹shell,SSRF等。
3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。