网站用了CDN,真实IP还会被黑客找出来吗?


众所周知,当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。有时候,我们要做渗透测试,也会受到CDN虚假IP的干扰,怎么找到网站的真实IP呢?

判断网站是否使用CDN

由于网站开启CDN后,一些内容会被缓存到云服务提供商的CDN节点上,用户就近获得网站内容,因此不同地点的用户,访问的CDN节点也会不同。

所以要判断目标网站是否开启了CDN,方法很简单,只要在不同地区ping下网址即可。例如要确定百度是否使用CDN,只需在杭州ping下,在北京ping下,两者IP不同,则可以判定百度使用了CDN。

当然,像百度这种大流量的网站,不必ping也知道,肯定使用了CDN加速。甚至直接问度娘“百度的IP地址是多少”都能直接得到结果。

所以,我们这里研究对象是中小型网站,不清楚目标网站是否使用CDN的情况下。

二级域名法

出于节省成本、流量较低等原因,大多数网站不会对全站内容进行加速,特别是二级域名,加速的更少。通过二级域名,可以寻找到目标网站的真实IP。

首先利用站长工具,查询目标网站是否存在二级域名,再利用ping的方法,判断该二级域名是否使用了CDN。

找到没有使用CDN的二级域名后,通过修改host文件的方式,将目标域名绑定到同一个ip上。

如果能正常访问,说明该二级域名和目标网站使用的是同一服务器,ping后即可得到真实IP。

如果不能正常访问,说明两者所使用的服务器不同,但可能在同C段,扫描C段所有开80端口的IP,逐一尝试。

nslookup法

一些小的云服务提供商,不像蔚可云这样,有海外加速服务,他们只针对国内市场。所以只需用DOS命令,大概率会解析到真实IP地址。

DOS命令:

  1. nslookup www.xxxx.com 8.8.8.8  

查询历史解析记录

网站使用CDN之前的IP地址,往往就是真实的IP地址。使用域名历史解析记录查询工具,查询该域名的历史解析记录,很大概率可以查到真实的IP地址。

除了以上三种方式,还有一些方法可以查到网站的真实IP地址,而且都不难。其实CDN最大的作用,是给网站“提速”,提高用户浏览网站的体验,节省网站服务器资源和成本。如果要保护网站安全,还是需要使用SSL证书、WAF等产品。

网络安全趋势预测:勒索软件威胁最大,安全支出将飙升

2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下,远程办公、数字化转型让全球网络犯罪激增400%,全球网络安全市场趋向深度防御和快速检测/响应。此外,网络安全正在迎来一场来自灵魂深处的变革,威胁情报、AI助推自动化、智能化的下一代安全运营。展望2...
服务器安全勒索软件网络安全

惠普游戏本曝内核级漏洞,影响全球数百万台计算机

HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏...
漏洞服务器安全网络安全惠普

linux服务器安全狗卸载图文教程

当需要卸载linux服务器安全狗软件的时候,首先要用ls命令查看安全狗的文件夹名字,因为我们安装时候的版本不一定相同。一直关注本博客的网友知道,ls-l命令是我们SSH连接VPS时候最经常使用的命令了。ls -l方法/步骤我们能够看到红框里面就是目前使用的安全...
服务器安全狗Linux服务器服务器安全

2019年优秀8大IT基础设施监控工具

所有IT部门都在面临这个问题。当服务器,网络和应用出现问题时,他们必须尽快做出反应。这些情形往往具有破坏性和高压性,并可能引发影响整个组织运营(和利润)的停机时间。根据去年的报告,平均IT停机损失高达155万美元。更严重的问题是,暴力事件导致每年545小时的员...
服务器安全监控工具IT