绕过CDN寻找网站真实IP

CDN给用户带来便捷的同时，也给取证人员带来了更大的挑战。如果网站存在CDN，那么拿到的IP地址往往是一个分发的虚拟节点，所搜集的信息基本是无用功。因此，必须绕过CDN，找到网站的真实IP。

常见 CDN 服务商

一、国内 CDN 服务商

• 阿里云 CDN
• 百度云 CDN
• 七牛云 CDN
• 又拍云 CDN
• 腾讯云 CDN
• Ucloud
• 360 CDN
• 网宿科技
• ChinaCache
• 帝联科技

二、国外 CDN 服务商

• CloudFlare
• StackPath
• Fastly
• Akamai
• CloudFront
• Edgecast
• CDNetworks
• Google Cloud CDN
• CacheFly
• Keycdn
• Udomain
• CDN77

判断CDN的存在

方法1：多地 Ping 测试

使用各种多地 ping 的服务，查看对应 IP 地址是否唯一。如果不唯一，通常表示使用了CDN。常见的多地 Ping 网站有：

• Ping.chinaz.com
• Ping.aizhan.com

• Ce.cloud.360.cn
  

  方法2：使用 nslookup

使用 nslookup 命令检测，如果返回的域名解析对应多个 IP 地址，说明大概率使用了CDN。

有 CDN 的示例：

无 CDN 的示例：

绕过CDN寻找真实IP

方法1: 查询历史DNS记录

查看 IP 与域名绑定的历史记录，可能会存在使用 CDN 前的记录。相关查询网站有：

• DNSDB
• 微步在线
• Netcraft
• ViewDNS
• IPIP.net CDN查询

方法2: 子域名查询

有时由于费用或其他原因，二级域名没有使用CDN。可以通过查询子域名来找到真实IP。

常用的子域名查找工具：

1. 微步在线
   输入域名（如 baidu.com），点击子域名选项查找其子域名。
   微步在线
   
2. Dnsdb 查询法
   输入域名（如 baidu.com）并查询 A 记录，获取子域名和 IP。
   Dnsdb
   

3. 子域名扫描器
   子域名挖掘机：通过字典挖掘域名子域名。
   

   方法3: 网络空间引擎搜索

使用如 shodan、fofa 等搜索引擎查找网站的真实IP。以 fofa 为例，输入网站的 title 或 body 特征进行查询。

方法4: 国外主机解析域名

由于 CDN 服务商只做了国内线路，而对国外线路未必覆盖，通过国外 DNS 查询可能能够获取真实 IP。

国外常用的 Ping 测试工具：

• ASM Ping
• Host Tracker
• WebPageTest
• Pingdom DNSCheck

方法5: 网站邮件头信息

通过网站发送的邮件（如邮箱注册、密码找回等），查看邮件头信息以获取网站真实 IP。

方法6: 通过 SSL 证书

SSL/TLS 证书通常包含域名和子域名信息，因此可以利用这些证书发现网站的真实 IP 地址。

• Censys SSL证书搜索引擎
  

  方法7: 网站漏洞查找

1. 目标敏感文件泄露（如 phpinfo 等探针信息）。
2. XSS、命令执行、SSRF 等漏洞。
3. 从 CDN 配置中找到真实 IP。

方法8: 扫描全网

通过 Zmap、masscan 等工具对整个互联网进行扫描，查找目标网站的真实 IP。

• Zmap GitHub
• Masscan GitHub

方法9: 通过 F5 LTM 解码

F5 LTM 会将请求分配到多个服务器上，通过解码 Set-Cookie 中的关键字，可以找出真实的 IP 地址。

方法10: 利用 HTTP 标头寻找真实原始 IP

在 Censys 上，通过匹配服务器标头查找由 CloudFlare 提供服务的站点。

总结

CDN 的目的是提升互联网服务质量和速度，但在某些情况下，恶意网站使用 CDN 会给取证工作带来困难。通过上述方法，可以尝试绕过 CDN 找到网站的真实服务器 IP，从而在案件中进一步调查。