通过CDN,用户的请求先导向至离用户较近的服务器,再由该服务器与源站进行通信,这种设计既能加快访问速度,也能隐藏源站IP,增加攻击者的难度,具体分析如下:
1、使用ping和nslookup命令
常见用法:最通常的做法是使用系统的ping或nslookup命令查询域名的IP地址,但这样通常得到的是CDN服务商的IP,而非源站的真实IP。
优点:这种方法简单快速,适合没有技术背景的普通用户。
缺点:由于CDN的存在,这些方法往往只能获取到最接近用户的CDN节点IP,而非真实的源服务器IP。
2、查询历史DNS记录
历史DNS数据:通过查询域名的历史DNS记录,可能会找到在启用CDN服务之前的记录,从而发现真实的源站IP。
相关工具:可以使用在线服务如 dnsdb.io 来查询域名的DNS历史记录。
优点:可以追溯到CDN服务前的IP信息,有一定的成功率。
缺点:如果网站较新或者经常更换IP,历史记录可能并不准确。
3、利用网络工具
专业工具:一些专业的网络工具或服务能够追踪到逆解析过程中的源站IP。
优点:这类工具通常具有较好的用户支持和详细的文档,适用于需要精确结果的用户。
缺点:可能需要一定的网络知识,且部分工具可能需要付费。
4、分析网络通信
网络嗅探:使用如Wireshark之类的网络嗅探工具,分析网络通信过程中可能暴露的源站IP。
优点:能够捕获和分析大量网络数据,有助于深入理解网络结构。
缺点:需要较强的网络知识和分析能力,操作较为复杂。
5、利用特殊服务
安全研究:有些专门从事网络安全研究的公司或团队可能提供此类服务,他们可能有更多资源和经验来识别真正的源站IP。
优点:专业可靠,成功率高。
缺点:可能需要支付高额费用,且不一定符合所有用户的需求。
6、社交媒体和论坛
网络社区:在一些技术论坛或社交媒体上,经验丰富的网络安全专家有时会分享他们的发现或技巧。
优点:可以获得一些难以在公开资料中找到的独家信息。
缺点:信息的可靠性和准确性可能无法得到保证。
考虑到CDN的设计初衷就是隐藏源站IP以保护网站安全,尝试获取真实IP的行为可能触及法律边界,尤其是未经授权的侵入行为,在尝试上述方法时,用户应确保自己的行为合法合规,并尊重网站的隐私和安全设置。
虽然存在多种尝试获取CDN后真实源IP的方法,但每种方法都有其局限性和风险,用户在选择使用这些方法时应当谨慎行事,遵循法律法规,尽可能采取合法途径,同时保持对技术的学习和关注,以便更好地理解和使用这些工具。
下面是一个介绍,概述了通过CDN获取源服务器真实IP的常见方法:
| 方法类别 | 具体方法 | 说明 |
| DNS查询 | 1. 查询DNS历史记录 | 通过查找域名解析的最早记录来确定真实IP,因为在网站初建时不太可能使用CDN,可以使用以下工具: https://x.threatbook.cn https://webiplookup.com https://viewdns.info/iphistory https://securitytrails.com/#search |
| 2. 多地DNS查询 | 在不同地理位置查询DNS,如果返回的IP地址不同,可能表示使用了CDN,找出不变的IP地址可能就是真实IP。 | |
| 网络诊断工具 | 1. 多地ping/国外ping | 使用ping命令在全国或国外不同地点测试IP地址的变化情况,如果IP变化,可能使用了CDN;未变化的IP可能是真实IP。 |
| 2. Traceroute | 使用Traceroute工具跟踪数据包路径,可能发现CDN节点并推断真实IP。 | |
| 业务边缘探测 | 1. 子域名查询 | 查询不太可能使用CDN的边缘业务子域名,如微信小程序、客户端等,可能直接解析到真实IP。 |
| 证书比对 | 证书查询 | 对比域名网站证书和直接访问IP得到的网站证书,如果不同,说明可能访问的是真实IP,可以使用工具如:https://search.censys.io/crt.sh |
| 其他方法 | 1. 邮箱服务器查询 | CDN通常不支持邮箱服务,因此邮箱服务器IP可能是真实IP。 |
| 2. FOFA查询 | 通过网站标题使用FOFA搜索引擎找到真实IP。 | |
| 3. AJAX分析 | 对于前后端分离的网站,分析前端JS代码中的后台地址可能揭示真实IP。 | |
| 4. WHOIS查询 | 通过WHOIS查询获取网站注册信息,可能包含真实IP地址。 | |
| 5. 第三方CDN数据库 | 查询第三方提供的CDN IP数据库,但需注意结果可能随CDN节点更新而变。 |
请注意,以上方法并不保证100%的成功率,因为网站管理员可能采取了额外的措施保护真实IP,查询真实IP的行为可能涉及到法律和道德问题,应确保在合法和合规的前提下进行。