什么是CDN？

CDN的全称是 Content Delivery Network，即内容分发网络，基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN核心的就是使用户可就近访问网络，提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后，会根据用户所在地的不同访问CDN的节点服务器，不直接访问源服务器，这样可以减少网站服务器宽带资源,降低服务器压力。这也就是为何大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全，无论服务器是渗透还是DD0S攻击，攻击的目标都将是CDN节点，这样一来便间接的保护了网站本身。

验证是否使用了CDN

1.多地ping，查看ip地址是否唯一，如果不唯一，多半是使用了CDN

可以使用http://ping.chinaz.com

http://ping.aizhan.com

2.使用工具，windows可以使用nslookup 进行检测，原理同上，如果返回域名解析对应多个 ip多半是使用了 CDN

绕过CDN方法

让其主动联系

发邮件给我们： 比如注册的时候会有注册邮件发送到我们，然后查看邮件全文源代码或邮件标头就可以了。如果是大站，会有自己的独立的邮件服务器给你发送，那么这个邮件服务器的有可能跟目标Web在一个段上，我们直接一个一个扫，看返回的HTML源代码是否跟web的对的上。

利用网站漏洞：比如有代码执行漏洞、SSRF、存储型的XSS都可以让服务器主动访问我们预设的web服务器，那么就能在日志里面看见目标网站服务器的真实ip。

DNS历史记录

DNS缓存查询：这里主要是利用管理员疏忽，通过DNS缓存查询，查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录，相关查询网站有：

利用SecurityTrails平台（https://securitytrails.com/），可以精准的找到真实原始IP，只需在搜索字段中输入网站域名搜索即可，这时“历史数据”就可以在左侧的菜单中找到。 SecurityTrails平台除了过去的DNS记录，即使是当前的记录也可能泄漏原始服务器IP。

查询子域名

CDN 是不便宜的，所以很多站长可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器内，此时就可以通过查询子域名对应的 IP 来查找网站的真实IP。

常用子域名查找方法

Google 搜索；例如：用语法”site:baidu.com -www”就能查看除www外的子域名。

子域名搜索器，这个太多了

网络空间搜索器

钟馗之眼、shodan、fofa搜索

这里主要是利用网站返回的内容寻找源IP，如果原始服务器IP也返回了网站的内容，那么可以在网上搜索大量的相关数据。只需要浏览网站源代码，寻找独特的代码片段搜索即可

其他思路

社工（这个不说了）

使用国外的主机ping，因为国内很多CDN厂商只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取到真实ip。我之前在挂着美国vpn的时候直接ping猪头汉堡店就ping出源ip了

利用网站敏感信息