浅谈绕过CDN(补充)

浅谈绕过CDN(补充)


前言

前几天发布的一篇浅谈绕过CDN的文章没写完,拖了好几天了是时候该把这篇文章做个结尾了。


一、浅谈绕过方式(补充)

在上一篇提到了三种绕过方式,分别是Ping*域名、超级Ping和国外访问。其中超级Ping和国外访问实质上是避开了CDN的物理部署位置,实实在在是“绕”过了CDN,如果稍难理解请看下图:
浅谈绕过CDN(补充)
如果目前访问服务器的IP地址所在的物理位置附近被部署了CDN,最简单的一种方式就是换一个没有部署CDN服务器的物理位置的服务器去访问服务器地址,有很大概率能够成功绕过,此方法也是及其常用且有效的。但是这种方式只适合用于个人或中小型服务器的CDN绕过,对于大型网站等其它情况基本没有效果,所以这时候就要用到第一种方式Ping*域名。

Ping*域名绕过CDN的成因是因为管理员在配置服务器域名解析时的不安全配置造成的。在配置服务器域名解析的时候,通常为www.xxx.com或者*.xxx.com等情况,通常会在www.xxx.com解析上配置CDN服务器,而没有在*.xxx.com解析上配置CDN服务器。www.xxx.com只是根域名的一个二级域名,和123.xxx.com、abc.xxx.com等域名是一样的,只是浏览器在访问域名时把www解析成默认设置,所以会形成下图情况:
浅谈绕过CDN(补充)
当双击搜索引擎框的时候又会变成下图所示:
浅谈绕过CDN(补充)
由此可见,www这个二级域名被浏览器解析成了默认域名所以不显示,所以管理员通常把www.xxx.com这个二级域名当作默认解析域名用,只给这个二级域名部署了CDN服务器而没有给*.xxx.com域名部署CDN,而在域名解析中代表任何域名,123、abc都可以用来表示,但是前提条件是服务器同时配置了指定的域名对应解析IP地址,这个拿百度为例:
浅谈绕过CDN(补充)
我把www改成123后依然可以正常显示相应内容,这就是因为管理员在baidu.com上配置了123.baidu.com域名对应解析的IP
地址,但是如果修改为123333333333就不能正常显示了,如图所示:
浅谈绕过CDN(补充)
这就是因为管理员没有配置123333333333这个二级域名对应解析的IP地址。由于这段内容不属于今天要说的范围,所以适可而止,如果感兴趣的话我将单独写一篇关于域名解析相关的文章。

这就是为什么Ping*域名能大概率绕过CDN获取到真实的服务器IP地址,相信到这里应该有理解的了,但是不理解的偏多一点,确实也是比较繁杂,但是我们看下面这个情况:
假设服务器在全国各地每一个地区都部署了CDN,那我们该如何去绕过呢?

碰到这种情况再用以上方式那肯定是行不通的了,那真的没法绕过了吗?不一定,还有很多种方法可以很有效的解决这个问题,如使用DNS解析记录、邮件绕过等方法,但是这些方法设计的技术相对比较麻烦,这里不再细讲,了解相应方法即可。

二、为什么要绕过CDN

为什么要绕过CDN?CDN又是如何产生的?

随着了解的越多,引起的思考就越多,说了这么多绕过CDN的部分原理,但是究竟有没有仔细想过,我们为什么要去绕过?难道仅仅是为了获取服务器的真实IP地址?对于专业渗透团队来说,是的。但是如果作为普通用户,那我们为什么还要去绕过CDN获取服务器的真实IP地址呢,难道是为了让自己的访问浏览体验变得更差吧,我想不是的。

CDN的出现大大的方便了用户的实际体验,这么说可能你体会不到,举个栗子:
当从你用手机打开淘宝想买一件衣服然后打开了评论看一看大家晒的图,假如没有CDN那每点开一次看一张照片就要从根服务器上获取一次数据,当同时访问的人多起来随之而来的就是体验的下降,但是有了CDN之后,我们发现不管在何种情况下,最先能加载出来的竟然是你想要看到的照片,那你还能说CDN和普通用户没有关系吗,肯定不是的。

总结


CDN并不是故意给实战渗透中设置的障碍,它的出现本是为了用户更好的访问体验,而不是加大渗透难度,所以这一点千万不要搞不清。从渗透角度来看,绕过CDN是非常有必要的,它能够帮助我们找到真实的IP地址而去渗透、达到需要完成的任务。但是从普通用户及感兴趣的用户来说,我们需要做的就是利用好服务器部署的CDN增加的使用体验,而不是想着去绕过它,或者自己非法找到了服务器的真实IP地址去发动攻击,这从法律角度上是严重违法的。所以在掌握了绕过CDN的多种方法之后,不要做出违法的事情来,这仅仅是一种学习罢了。

以上文章中有说的不对的或者想补充提问的欢迎师傅们留言私信(●’◡’●)

上一篇:CDN,高防IP接入报错504是为什么。解答方案一。


下一篇:CDN工作原理及淘宝双十一图片访问实战