如何绕过CDN

首先，让我们来看一看，什么是CDN：

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。（内容来自于百度）

但是CDN对于安全测试存在影响，它会隐藏服务器真实的ip地址，无法对目标网站的操作系统进行渗透，但cdn站点又可以理解为是目标站点的镜像站点（大多数都是静态cdn加速），拥有相同的网站架构，且cdn服务器可与站点服务器进行交互，因此sql注入，xss等漏洞的挖掘并不受太大影响。因此，如何绕过CDN，找到主站ip，就显得十分重要。

那我们改如何判断一个网站有没有设置CDN站点呢？我们可以利用多节点技术进行请求返回判断。下面这些网站可以为大家提供相关服务。

超级Ping-在线工具 (all-tool.cn)

在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)（推荐使用）

这些网站会从不同地点对一个网站发起访问，若访问的ip地址相同，那么我们可以判断出没有使用CDN。反之，若出现了许多不同ip地址，那就是使用了CDN。

这是使用了CDN的网站多节点访问结果（ping的是baidu.com）

接着让我们来看一看如何绕过CDN，找到主站ip（这些方法都不是绝对靠谱，需要综合使用，综合判断，有时甚至需要一些社会工程学知识）：

1.子域名查询：有的时候主站会做CDN服务而子站是没有做CDN服务，所以通过访问子站可以直接找到子站ip地址。而子站的ip地址是有可能和主站ip相同或在同一网段的，所以可以作为一个很好的参考。(网上会有子域名查询工具)

2.邮件服务查询：邮箱基本都是内部人员在访问，而且访问的量不大，所以一般是没有做CDN。而且，当一个网站给你发送邮箱的时候，是不会使用CDN的，所以可以根据邮箱服务器推出ip。

3.国外地址请求：一般国内的网站在国外的用户很少，所以很多的企业没有在国外部署CDN，要是用国外的地址请求、就容易找到他的真实地址。其次，最好找一些冷门的国家，这些国家设置CDN的概率更小。当然，国外地址请求可以使用上面多节点技术给出的网站。

4.黑暗搜索引擎搜索指定文件：如fofa、shodan（国外制作）、zoomeye（钟馗之眼）都是不错的黑暗搜索引擎。这些搜索引擎具有一个爬虫的功能，消息更具实时性，数据库更丰富。可以通过搜索网站中的一些指定文件，搜出所有含有该文件的ip地址，变相地找出所有CDNip和主站ip。进行分析。

5.扫描全网（没有办法的办法）：在各个地点都访问一遍后，将所有的ip地址收集，进行分析。分析依据：不可能每个地方都有CDN，而这些没有CDN的地方就会访问主站ip。

6.查看dns历史记录：寻找该网站在没有设置CDN的时候使用的ip地址。使用微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.com)，但要小心网站改变主站ip。

7.以量打量：同一时间，同一地点，对该网站进行大量访问，将这个地点的CDN节点流量耗尽，就可以直接访问主站ip。（注意，这是犯法的！！！）

8.利用第三方软件：使用get site ip（第三方接口）直接查询，当然结果不是很准确。

9.**去除www.:*网站在增加CDN节点时，对于不同的前缀，都需要加一遍CDN的ip。比如www.和.（代表所有其他前缀）都需要加一遍。而有的网站会忘记加“ *. ”那一类的CDN节点，所以把www.去掉就可以直接访问主站ip。但有的浏览器会自动填上www.,所以要用多节点技术。

10.改变前缀：不同前缀，可能会对应着不同数量的SDN节点数，这样可以降低找到主站ip的难度。比如将www.改成m.等等。

让我们再来看看如何将找到ip地址与域名联立确定是否相关。我们可以更改hosts文件，将ip地址和域名放在一起，然后再去搜索该域名。如果可以正常进入，那么这个ip地址就一定是这个网站的主站或CDN站点。至于如何更改hosts文件，我为大家找到了另外一篇博客，大家可以借鉴：(7条消息) 如何添加修改hosts文件？几种修改方法让你简单方便管理_阿成学长_Cain的博客-CSDN博客

最后再强调一下，绕过CDN找到主站没有哪个方法是绝对可靠的，大家一定要综合分析，综合判断，找出概率最大的那一个。