首页 > 其他分享 >灵魂四问:什么是CDN?怎么判断CDN?如何溯源CDN加速后的真实IP?如何验证?

灵魂四问:什么是CDN?怎么判断CDN?如何溯源CDN加速后的真实IP?如何验证?

时间:2024-08-03 17:53:28浏览次数:14  
标签:网站 IP CDN 域名 https com 四问

灵魂第一问:什么是CDN?

CDN(Content Delivery Network,内容分发网络)将源站的内容发布到接近用户的网络"边缘",用户可以就近获取所需数据,不仅降低了网络的拥塞状况、提高请求的响应速度,也能够减少源站的负载压力。CDN 可通过缩短服务器与用户之间的物理距离最大限度减少加载网页内容时出现的延迟。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。

一句话概括:CDN 是离你最近的内容缓存服务器。

CDN加速节点

灵魂第二问:怎么判断CDN?

方法一:多地ping检测

使用在线ping服务:

https://ping.chinaz.com/

https://tools.ipip.net/ping.php

https://ping.aizhan.com/

多地ping检测

方法二:nslookup+域名

进入cmd,使用nslookup命令

nslookup命令检测

灵魂第三问:如何溯源CDN加速后的真实IP

方法一:查询历史DNS记录

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录。

CDN 可能是在网站上线一段时间后才上线,因此可以通过查找域名解析记录的方式去查找真实IP。

DNSdumpster:

https://dnsdumpster.com/

Viewdns:

https://viewdns.info/

Robtex:

https://www.robtex.com/dns-lookup/

VirusTotal:

https://www.virustotal.com/gui/home/search

PassiveDNS记录:

https://passivedns.mnemonic.no/

方法二:查询子域名

使用了CDN域名的子域名不一定使用了CDN,可以通过这种方式去查找对应的IP。

https://x.threatbook.cn/

https://securitytrails.com/

查询子域名获取到真实IP

方法三:使用国外 IP 访问域名

国内 CDN 厂商可能只做了国内线路而没有做国际线路,有一定概率能获取到真实 IP。

方法四:利用网站漏洞获取真实 IP

如 phpinfo 信息泄露、反弹 shell、svn 信息泄露、github 信息泄露等。

方法五:MX 记录或网站邮件头信息

通过目标网站的邮箱注册、邮箱找回密码、RSS邮件订阅等功能场景,也可通过社会工程学的方式进行邮件沟通,从邮件头中获取IP地址,IP地址可能是网站的真实IP或者是目标的出口IP。

网站所发的邮箱

网站邮件头信息

方法六:SSL证书查询

通过搜索网站 SSL 证书信息,有时候可以得到目标网站暴露的真实IP。

https://search.censys.io/

https://duyaoss.com/

https://search.censys.io/网站

SSL信息

灵魂第四问:如何验证溯源后的IP是否正确?

方法一:利用IP地址对Web站点进行访问,如果正常访问则是真实IP地址,否则不为真。

方法二:如果直接用 IP 不能访问,那就本地 hosts 绑定域名跟 IP,看看响应的页面是不是和访问域名返回的一样。

总结:

本文中,从“什么是CDN。如何判断CDN。怎么溯源CDN加速后的真实IP以及如何验证是否是真实IP。”这四个问题进行阐述。深刻介绍了CDN加速的原理。但具体的案件还需具体探讨。欢迎关注微信公众号“小谢取证”私信交流!

标签:网站,IP,CDN,域名,https,com,四问
From: https://blog.csdn.net/m0_37867238/article/details/140893636

相关文章

  • JavaScript (十七)——JavaScript 声明提升和严格模式
    目录JavaScript声明提升JavaScript初始化不会提升在头部声明你的变量JavaScript严格模式(usestrict)使用"usestrict"指令严格模式声明严格模式的限制JavaScript声明提升JavaScript中,函数及变量的声明都将被提升到函数的最顶部。JavaScript中,变量可以在......
  • JavaScript(十八)——JavaScript 使用误区
    目录赋值运算符应用错误比较运算符常见错误加法与连接注意事项浮点型数据使用注意事项JavaScript字符串分行错误的使用分号语句使用注意事项return使用注意事项数组中使用名字来索引定义数组元素,最后不能添加逗号定义对象,最后不能添加逗号Undefined不是Null程......
  • Day 8.2 NOIP2024 模拟赛 总结
    Day8.2NOIP模拟赛总结T1T1赛时打表输出发现了等差数列的性质(好像不需要打表也能知道),然后我码完T2过后剩不到2个小时了,于是连T3T4暴力都没码就过来推了,但也没推出来,时间倒是耽误了不少,剩一个小时的时候去开始去码后面的暴力了。T2水题一道,做法,性质全给了。只不过比较玄学的......
  • 【详细版】Spring Tips: Spring Statemachine
    SpringTips:SpringStatemachine大纲引言介绍SpringStateMachine及其重要性解释状态机的基本概念和用途SpringStateMachine概述状态机的定义和功能状态机的应用场景SpringStateMachine的DSL和特性创建和配置SpringStateMachine使用start.spring.io创建......
  • 即使升级 pytube 和 pip 后 pytube 也无法工作
    我试图使用pytube库下载youtube视频的音频,但它不再工作尝试更新pytube仍然不起作用。frompytubeimportYouTubeYouTube('https://www.youtube.com/watch?v=HL9j8xuQ6Wc').streams.first().download()我收到的错误Traceback(mostrecentcalllast):File"/h......
  • iree 编译流程(2)——buildGlobalOptimizationPassPipeline
    buildGlobalOptimizationPassPipelineIREE::Util::createSimplifyGlobalAccessesPass这个pass主要做这几件事:将不可变globaltensor的load提前到了block的开头,将globaltensor的store安全地挪到block的结尾。进行以下化简:如果loadafterstore,则把load......
  • IPC-6012F-CN-中文版\英文版,2024 刚性印制板的鉴定及性能规范
    IPC-6012F-CN-中文版,2024刚性印制板的鉴定及性能规范链接:https://pan.baidu.com/s/1z1x5JPmcRHzeIQgMsMQRxg提取码:1234https://share.weiyun.com/s7XNX9gE 2023年10月,IPC-6012发布了最新版F版。与以往版本不同的是,F版中国成立了分技术组,收集,讨论和提交了大量制修订的意......
  • Day 8.1 NOIP2024 模拟赛 总结
    ​Day8.1NOIP2024模拟赛总结T1开赛后首先是码了本题的暴力,想了想之后只是感觉这个结构很像二叉树,然后没有细想,想着先码完后面的暴力再回来。T2Subtask2就是简单推性质,优化一下循环枚举顺序就可以了。当时想Subtask1的时候,本身是考虑枚举每一个点然后暴力向外拓展,时间......
  • 【Linux或者Windows中相关网络工具使用介绍】nc、ping、ifconfig、ipaddr、tcpdump、l
    在实际的网络排错、运维诊断、或者是开发过程中,熟练运用Linux或者Windows当中的有关网络工具,能够助力我们更迅速更精准地定位故障。因而,今天给大家分享几款必掌握的网络利器。1.nc命令在Linux中,nc命令即netcat命令,它被称为网络工具中的“瑞士军刀”,是一个功能强大的......
  • JavaScript 中的闭包和事件委托
    闭包(Closures)闭包是JavaScript中一个非常强大的特性,它允许函数访问其外部作用域中的变量,即使在该函数被调用时,外部作用域已经执行完毕。闭包可以帮助我们实现数据的私有化、封装和模块化,使代码更简洁、易读和可维护。闭包的定义简单来说,闭包是指有权访问另一个函数作用域......