绕过CDN查找真实ip
如何确定网站是否开启CDN
1、全国乱ping,如果ip不尽相同,说明开启CDN加速:http://ping.chinaz.com/
2、直接查ip,大厂商的CDNip可直接查到:
二级域名法
很多厂商的二级域名不会也开启CDN防护,所以可能这样就可以找到对应的真实ip,但是也有很多个人会把自己的子域名都放到CDN上,而且有时候不同子域名不用同一个ip,所以此方法也不是万能的。
nslookup查找真实IP
国内很多CDN厂商不在国外做CDN,业务需求不高嘛,所以可以用国外的一些DNS看看有没有绑定真实IP
1 | nslookup http://xxx.com 8.8.8.8 |
看DNS历史记录
通过历史解析过的DNS记录来查找到真实IP,万一测试的时候没有上CDN,可能就被爬虫爬下来:
https://securitytrails.com/domain/tituku.cn/dns
通过证书找到真实IP
有些人没有钱搞证书,又想上HTTPS,他就会找一些免费的证书,而这些免费的证书都是绑定在域名上的,而如果这时候有一个全网扫描的东西扫全网的443端口,查看证书的信息就可以(因为你的申请证书必须要有域名)
我们不需要去找证书,上面这个网站直接全网爬取然后找到证书一致的网站ip和域名对应起来,这样一个个人博客即使他绑定之前就直接使用了CDN,但是如果他的证书如果被比对到也会被识别到真实的IP。