绕过CDN获取真实IP

什么是 CDN

内容分发网络（CDN）是一个互连服务器网络，可加快数据密集型应用程序的网页加载速度。CDN 可以表示内容分发网络或内容分配网络。当用户访问某个网站时，来自该网站服务器的数据必须通过互联网传输到用户的计算机。如果用户距离该服务器较远，则加载大文件（例如视频或网站图像）将需要很长时间。相反，如果网站内容存储在距离用户较近的 CDN 服务器上，就可以更快到达他们的计算机。

CDN可以分发两种类型的内容：静态内容和动态内容。

• 静态内容：静态内容是不会因用户而异的网站数据。网站标题图像、徽标和字体样式对于所有用户都保持不变，并且企业不会经常更改它们。静态数据无需修改、处理或生成，非常适合存储在 CDN 上。
• 动态内容：诸如社交媒体新闻推送、天气报告、登录状态和聊天消息等动态内容因网站用户而异。这些数据会根据用户的位置、登录时间或用户首选项而变化，并且网站必须为每个用户和每次用户交互生成数据。

CDN工作原理

无CDN

有CDN

DNS重定向

核心机制：CNAME 别名指向

CDN 介入 DNS 解析的关键纽带是 CNAME 记录（别名记录）。

1. 修改 DNS 记录：当你把网站接入 CDN 时，CDN 服务商会要求你到原有的域名解析商（如阿里云、Cloudflare、GoDaddy 等）那里，把你的网站域名（例如 www.example.com）的 A记录（直接指向服务器IP）删掉。
2. 配置 CNAME：改成一条 CNAME 记录，指向 CDN 厂商提供的一个特定域名（例如 www.example.com.cdn.dnsv1.com）。

这样，所有针对你网站的流量，都会先被导向 CDN 自己的智能 DNS 调度系统（GSLB）。

GSLB

GSLB（Global Server Load Balancing，全局负载均衡）是一种通过DNS解析来实现跨地域、跨运营商的流量调度技术，能根据用户位置、网络状况等选择最优服务器节点，提升访问速度与系统可用性。

缓存

静态内容（如图片、音视频、CSS/JS文件等）具有固定不变的特征，其加速的核心在于分布式缓存。

• 就近访问：当用户首次请求资源时，智能调度系统会将请求路由到距离最近且网络状况最优的 CDN 边缘节点。若该节点无缓存，则会向源站发起回源请求获取数据并存储本地。
• 缓存命中：后续其他用户请求相同资源时，CDN 边缘节点直接从本地缓存中响应，无需再次回源。这种机制大幅缩短了数据传输的物理路径，降低了网络延迟，同时极大减轻了源站的负载压力。

动态内容加速

动态内容（如API接口、个性化推荐、订单数据等）通常是基于用户请求实时生成的，无法进行长时间缓存。其加速核心在于传输链路与协议的优化：

• 智能路由优化：对于必须回源的动态请求，CDN 会实时探测全球骨干网的链路质量，动态选择最优的传输路径将请求转发至源站，从而避开网络拥堵和链路抖动。
• 协议与传输优化：采用 TCP 优化算法（如 BBR 拥塞控制）、支持 HTTP/2 多路复用或 QUIC 协议（0-RTT连接建立），以减少连接建立的开销和数据传输过程中的丢包重传，显著提升弱网环境下的传输效率。
• 边缘计算与局部缓存：部分高防 CDN 会在边缘节点部署计算能力，处理简单的会话管理或查询逻辑；同时利用智能缓存技术，对短时间内不会变化的动态数据（如商品价格、公告信息）设置极短的过期时间进行缓存，减少不必要的回源次数。

缓存同步

CDN 缓存的同步更新主要有以下四种核心机制：

1. 主动刷新（Purge）：源站内容变更后，强制删除 CDN 节点上的旧缓存。用户下次请求时触发回源，获取最新资源。
2. 缓存预热（Prefetch）：在流量高峰到来前，CDN 提前从源站拉取最新资源并分发到各边缘节点，避免集中回源。
3. TTL 过期与协商验证：依赖设定的缓存时间（TTL）自动失效；或通过 ETag Last-Modified进行条件校验，若文件未变则返回 304 Not Modified，节省带宽。
4. URL 版本化（推荐工程实践）：为静态资源文件名添加内容哈希值（如 <app.a1b2c3.js）。只要内容改变，URL 随之变化，从根本上规避旧缓存问题，实现无缝更新。

判断CDN

多地ping

利用不同地理位置不同节点响应的特征，利用多地ping工具，响应的ip不同则证明使用了CDN

http://ping.chinaz.com/
http://ping.aizhan.com/

如baidu.com

没有使用CDN只会解析出一个ip，如goodapple.top

nslookup

http header

CDN绕过

• CDN通常自带WAF和高防。通过CDN节点进行测试，扫描、漏洞探测或攻击请求会被拦截、IP被封禁。
• 资产扫描扩展攻击面需要，只有拿到真实服务的ip才能进行端口/c段扫描。
• 对于依赖服务器响应和网络拓扑的后端交互漏洞（如SSRF服务端请求伪造、RCE远程代码执行等），CDN的存在会直接影响测试结果（可能是cdn的漏洞而不是目标资产的漏洞）。
• CDN的缓存可能不全，导致在收集信息（如js中寻找接口路径）收集到的信息不全/过时

子域名

通常CDN需要单独为每一个子域名配置才能生效，可能会有漏网之鱼/还未及时接入CDN的子域名。

比如主站www.vackbot.com，明显接入了CDN

通过subfinder/空间搜索引擎等工具来寻找子域名，然后对子域名进行多地ping

如moyunsec.vackbot.com，拿到了真实ip

nslookup同理