很多购买海外服务器的站长都有一个通病,就是海外路由转国内路由会导致高延迟。他们也知道国内服务器速度快,之所以选择国外服务器,是因为国内服务器必须是通过工信局的ICP备案的,但是有些合作伙伴怕麻烦或者不通过。如果他们既想要无记录服务器又想要快速服务器,他们只能使用 CDN 绕过方法。
对于绕过CDN的可行性,我持否定态度。我这里只谈技术。我们在中国生活和工作首先要遵守法律。这只是一种技术,不是每个人都可以滥用的。希望大家能理解!(本文仅供技术分享,请勿用于非法用途)
1、CDN旁路有什么用?
我们之前讲过CDN的一些原理,但是你有没有仔细想过,为什么我们绕过它只是为了获取服务器的真实IP地址呢?对于专业的渗透团队,是的。但是如果我们是普通用户,为什么要绕过CDN获取服务器的真实IP地址呢?是不是让我们的浏览体验变差了?我不这么认为。
CDN的出现极大地方便了用户的实际体验,所以你可能不理解,例如:
当你用手机打开淘宝,想买一件衣服的时候,然后打开评论,看看大家发的图片。如果没有CDN,每次点击看照片,都会从根服务器获取数据。人多了,体验就下降了,但是有了CDN之后,我们发现不管什么情况,第一个能加载的就是你想看的照片,那你还可以说CDN难道就什么都没有做普通用户,肯定不行。
2.绕过CDN的方法有很多。以下是绕过CDN的一些常见方法:
1. Ping TLD/p>
同一个网站可能有多个域名。例如,www.xxx.com 为二级域名,xxx.com 为顶级域名。通过 Ping 工具测试这两个域名。如果网站管理员没有为顶级域名配置CDN,大概率获取到真实IP地址。
2.多区域Ping测试(Super Ping)
如果我们能找到一个没有CDN的区域来访问这个网站,那么我们得到的IP地址不就是服务器的真实IP地址吗?
通常与上面的顶级域测试。
这是Ping二级域名的结果。可以清楚的看到不同区域的IP地址不同。这是部署在不同地域的CDN服务器。如果我们测试顶级域名是这样的:
可以看到相同的IP地址(其实只有两个),这样就可以确定目标服务器的真实IP地址了。
3.海外访问
相信大部分小网站没有那么多资金在国外部署CDN!! (钱是另外一回事)那我们用国外IP地址访问网站,不就是真实IP地址吗!!!
以上就是绕过备案的两种方法。个人觉得比较实用的是第二种。
如果CDN部署在当前访问服务器的IP地址所在物理位置附近,最简单的方法是更换一台没有部署CDN服务器的物理位置的服务器访问该服务器地址,该服务器地址有被成功绕过的概率很高。该方法也非常常见且有效。但是这种方法只适用于个人或中小型服务器的CDN绕过,对于大型网站等其他情况基本无效,所以这次使用第一种方法ping顶级域名。
Ping TLD 绕过 CDN原因是管理员在配置服务器域名解析时配置不安全。配置服务器域名解析时,一般是www.xxx.com或*.xxx.com的情况,CDN服务器一般配置在www.xxx.com的解析上,而不是*.xxx.com的解析上.服务器。 www.xxx.com 只是根域名的二级域名,与 123.xxx.com、abc.xxx.com 等域名相同,但浏览器解析 www 为默认设置访问域名,所以会形成如下图片情况:
可以看到二级域名www被浏览器解析成默认域名,所以没有显示。因此,管理员通常会使用二级域名www.xxx.com作为默认解析域名,并且只为这个二级域名部署二级域名。 CDN服务器不会为*.xxx.com域名部署CDN,而是代表域名解析中的任意域名。 123和abc都可以表示,但前提是服务器也配置了解析IP地址对应的指定域名。以百度为例:
我把www改成123后,对应的内容还是可以正常显示的。这是因为管理员在baidu.com上配置了123.baidu.com域名解析对应的IP
地址,但是如果修改为123333333333就不能正常显示了,如图:
这是因为管理员没有配置二级域名123333333333的解析对应的IP地址。既然这个内容不属于我今天要讲的范围,那就够了。如果你有兴趣,我会单独写一篇关于域名解析的文章。
这也是为什么Ping顶级域名可以绕过CDN大概率获取真实服务器IP地址的原因。相信这里应该有一些理解,但是理解多了一点,确实比较复杂。杂,但让我们看看以下情况:
假设服务器在全国每个地区都部署了CDN,我们怎么绕过呢?
在这种情况下,使用上述方法肯定是行不通的。真的没有办法绕过吗?不一定,有很多方法可以很有效的解决这个问题,比如使用DNS解析记录,邮件绕过还有其他方法,但是这些方法的技术比较麻烦,这里就不赘述了,了解一下即可相应的方法。
CDN 绕过并不是对实际渗透的故意障碍。看起来是为了给用户提供更好的访问体验,而不是增加渗透的难度,所以不要对此感到困惑。从渗透的角度来看,绕过CDN是非常有必要的,它可以帮助我们找到真正的IP地址进行渗透,实现需要完成的任务。但站在普通用户和感兴趣用户的角度,我们需要做的是利用服务器部署的CDN增加的用户体验,而不是想着绕过它,或者非法找到服务器的真实IP地址发动攻击,从法律的角度来看是严重违法的。所以在掌握了绕过CDN的各种方法后,不要做违法的事情,这只是一个学习。