CDN绕过

CDN 绕过

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

首先判断是否存在DNS：

看响应时间工具：http://tool.chinaz.com/speedtest

ping ip或域名，看是否会出现变化

nslookup 域名，看是否会有很多节点

CDN对测试有何影响&如何绕过

1. 子域名查询：有的网站主域名会做CDN，但是子域名可能不会做

2. 邮件服务查询：我们访问别人，可能通过CND，但别人访问我们通常不会走CDN

3. 国外地址请求：国外没有cdn节点的话，可能直接走原ip

4. 遗留文件，扫描全网

5. 黑暗引擎搜索特定文件

6. dns历史记录，以量打量：CDN节点是有流量上限的，用光之后就会直通原机，这也是一种流量攻击

测试

子域名上面的小技巧

二级域名和三级域名查到的结果可能不一样

主域名和子域名查询到的可能不一样

DNs历史记录=第三方接口(接口查询)

采集/国外请求( 同类型访问)

邮件源码测试对比第三方查询(地区分析)

黑暗引擎(shodan搜指定hash文件)

扫全网fuckcdn，w8 fuckcdn，zmap等

工具扫描

认为判定，根据网站的域名备案推测

本地清下dns，然后hosts里写上得到的ip和域名，如果是cdn可能会出现刷新异常，如果打开很快大概率是原机