眾所周知，當(dāng)網(wǎng)站或APP使用CDN后，會(huì)隱藏源站IP地址，一定程度上增加了黑客攻擊的難度。有時(shí)候，我們要做滲透測(cè)試，也會(huì)受到CDN虛假I(mǎi)P的干擾，怎么找到網(wǎng)站的真實(shí)IP呢?

判斷網(wǎng)站是否使用CDN

由于網(wǎng)站開(kāi)啟CDN后，一些內(nèi)容會(huì)被緩存到云服務(wù)提供商的CDN節(jié)點(diǎn)上，用戶(hù)就近獲得網(wǎng)站內(nèi)容，因此不同地點(diǎn)的用戶(hù)，訪(fǎng)問(wèn)的CDN節(jié)點(diǎn)也會(huì)不同。

所以要判斷目標(biāo)網(wǎng)站是否開(kāi)啟了CDN，方法很簡(jiǎn)單，只要在不同地區(qū)ping下網(wǎng)址即可。例如要確定百度是否使用CDN，只需在杭州ping下，在北京ping下，兩者IP不同，則可以判定百度使用了CDN。

當(dāng)然，像百度這種大流量的網(wǎng)站，不必ping也知道，肯定使用了CDN加速。甚至直接問(wèn)度娘“百度的IP地址是多少”都能直接得到結(jié)果。

所以，我們這里研究對(duì)象是中小型網(wǎng)站，不清楚目標(biāo)網(wǎng)站是否使用CDN的情況下。

二級(jí)域名法

出于節(jié)省成本、流量較低等原因，大多數(shù)網(wǎng)站不會(huì)對(duì)全站內(nèi)容進(jìn)行加速，特別是二級(jí)域名，加速的更少。通過(guò)二級(jí)域名，可以尋找到目標(biāo)網(wǎng)站的真實(shí)IP。

首先利用站長(zhǎng)工具，查詢(xún)目標(biāo)網(wǎng)站是否存在二級(jí)域名，再利用ping的方法，判斷該二級(jí)域名是否使用了CDN。

找到?jīng)]有使用CDN的二級(jí)域名后，通過(guò)修改host文件的方式，將目標(biāo)域名綁定到同一個(gè)ip上。

如果能正常訪(fǎng)問(wèn)，說(shuō)明該二級(jí)域名和目標(biāo)網(wǎng)站使用的是同一服務(wù)器，ping后即可得到真實(shí)IP。

如果不能正常訪(fǎng)問(wèn)，說(shuō)明兩者所使用的服務(wù)器不同，但可能在同C段，掃描C段所有開(kāi)80端口的IP，逐一嘗試。

nslookup法

一些小的云服務(wù)提供商，不像蔚可云這樣，有海外加速服務(wù)，他們只針對(duì)國(guó)內(nèi)市場(chǎng)。所以只需用DOS命令，大概率會(huì)解析到真實(shí)IP地址。

DOS命令：

nslookup www.xxxx.com 8.8.8.8 

查詢(xún)歷史解析記錄

網(wǎng)站使用CDN之前的IP地址，往往就是真實(shí)的IP地址。使用域名歷史解析記錄查詢(xún)工具，查詢(xún)?cè)撚蛎臍v史解析記錄，很大概率可以查到真實(shí)的IP地址。

除了以上三種方式，還有一些方法可以查到網(wǎng)站的真實(shí)IP地址，而且都不難。其實(shí)CDN最大的作用，是給網(wǎng)站“提速”，提高用戶(hù)瀏覽網(wǎng)站的體驗(yàn)，節(jié)省網(wǎng)站服務(wù)器資源和成本。如果要保護(hù)網(wǎng)站安全，還是需要使用SSL證書(shū)、WAF等產(chǎn)品。