首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

笔记-CDN绕过

CDN 绕过:概念、分类、优势、应用场景、推荐产品介绍链接地址

CDN(内容分发网络)绕过

CDN 绕过是什么?

CDN 绕过是指在使用 CDN 进行内容加速传输的同时,通过其他技巧或手段直接访问原始服务器,绕过 CDN 节点访问服务器上的数据。这可能导致数据访问速度降低、安全风险增加。

CDN 绕过分类

  1. 源站隐藏:隐藏源的 IP 地址或域名,使 CDN 无法定位和访问目标源站。
  2. User-agent 劫持:修改 User-Agent 头,让浏览器误以为来自 CDN 节点,从而访问 CDN 而不是源站。
  3. 中间人攻击:攻击者拦截客户端和服务器之间的通信,将其重定向到其他服务器,从而达到绕过 CDN 的目的。

CDN 绕过优势

  1. 降低成本:绕过 CDN 可能会减少加速服务费用,从而降低企业的运营成本。
  2. 提高安全:源站绕过 CDN 增强了源站的安全性,避免了 CDN 中可能存在的安全漏洞。
  3. 提高数据传输速度:绕过 CDN 可以避免 CDN 的性能瓶颈,提高数据传输速度,提高用户体验。

CDN 绕过应用场景

以下场景可能会涉及 CDN 绕过:

  1. 内部访问限制:某些业务场景中,部分数据只在特定区域开放或访问,此时需要进行 CDN 绕过以保证内部访问。
  2. 安全防护措施:通过对源站进行保护,防止数据泄露等情况,从而避免 CDN 节点安全漏洞暴露的风险。
  3. 合规要求:根据相关法规要求,需要加强数据安全保护,此时可能需要进行 CDN 绕过。

推荐腾讯云 CDN 相关产品介绍链接地址

  1. 内容分发网络(CDN):www.tencentcloud.com/product/cdn/
  2. 全球负载均衡:www.tencentcloud.com/product/glb/
  3. 对象存储 COS:www.tencentcloud.com/product/cos/
  4. 云服务器 CVM:www.tencentcloud.com/product/CVM/
  5. 云数据库:www.tencentcloud.com/product/cdb/
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

浅谈对CDN绕过

什么是CDN?为什么要绕过? CDN的全称是Content Delivery Network,即内容分发网络。...CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。...CDN的关键技术主要有内容存储和分发技术。 因为站点加了CND,所以是没法获取真实的服务器IP信息。而CDN绕过的目标是获取目标的真实IP信息,从而方便渗透测试。...方式二:nslookup 执行命令 nslookup blog.bbskali.cn 如何绕过 既然得知了目标套用了CND,那么如何绕过呢?...方法二:查子域名 CDN并不便宜,目标网站可能只有主站(www.xxx.com)和流量较大的子站(hub.xxx.com)购买了CDN,可能有很多小站(mail.xxx.com)和前者分布在同一个机器或者

1.5K20

绕过CDN找到真实IP

整合的其他文章,方便个人笔记参考 CDN (Content Delivery Network) 内容分发网络,其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快...正常情况下,通过DNS解析即可快速找到网站的真实IP地址,但站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...绕过CDN查询真实IP DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip iphistory Dnsdb DNSDB拥有近30亿DNS条记录 微步在线...https://site.ip138.com/ securitytrails Netcraft 查找子域名 CDN的部署需要一定成本,往往在主站和流量较大的子站点使用了CDN加速服务,而其他子站点没有...(不建议) DDoS 把 CDN 流量打光, 真实ip就出来了,但会影响网站正常运作

1.5K80
  • 如何防止CDN防护被绕过

    当发现目标站点存在CDN防护的时候,我们会尝试通过查找站点的真实IP,从而绕过CDN防护。...我们来看一个比较常见的基于公有云的高可用架构,即: 域名-->CDNCDN-->WAF,WAF-->SLB,SLB-->ECS。 ?...我们重点来关注一下CDN-->WAF-->SLB-->ECS这几层服务之间的关系吧。 假设,攻击者知道SLB的真实IP地址,就可以直接访问SLB的ip地址,从而轻易绕过CDN+WAF的安全防护。...如何防止CDN绕过呢? 这里分享一个CDN防护技巧,通过中间件配置只允许域名访问,禁止ip访问。...如果攻击者有了真实IP地址,修改本地hosts文件,强行将域名与IP解析,从而本地访问请求是无需经过DNS解析,还是可以绕过CDN防护。 这个策略,本质上是一个减缓措施,增加了寻找真实IP的难度。

    1.9K50

    绕过CDN寻找网站真实IP

    CDN简介 CDN的全称是Content Delivery Network,即“内容分发网络”,它是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、...,不是不真实的ip地址: 多地ping查询 使用不同区域的服务器进行ping测试,查看ping的ip结果是否唯一,如果不唯一,则目标网站可能存在CDN,常见的ping测试网站有以下几个: http...hacking等,下面以Layer为例: 历史DNS记录 查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip,查询网站有: https://dnsdb.io/zh-cn/ https...而且一般的邮件系统很多都是在内部,没有经过CDN的解析。...用社工或者其他手段,拿到目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。

    3.5K20

    绕过CDN查找真实IP方法总结

    0x02:CDN配置方法 1、将域名的NS记录指向CDN厂商提供的DNS服务器。 2、给域名设置一个cname记录,将它指向CDN厂商提供的另一个域名。...0x03:CDN检测方法 利用“全球Ping”快速检测目标网址是否存在CDN,如果得到的IP归属地是某CDN服务商,或者每个地区得到的IP地址都不一样则说明可能存在CDN,可用以下几个网站检测!...(7) 自建CDN节点服务器找到真实IP 这篇笔记当时没有记录下来,其实就是MS17-010刚出来时很多机器都还没打补丁,批量过程中打了一台别人自建的CDN节点服务器,然后在里边发现很多解析到这边的IP...(9) 利用目标网站的漏洞找到真实IP Web漏洞: XSS、SSRF、命令执行、文件上传等,需要先绕过云WAF的安全防护。...笔者曾经在一次渗透测试过程中也遇到过类似情况,就是成功绑定了真实IP后,虽然能够正常访问到目标网站,但是仍然没有绕过云WAF,具体情况有点记不太清了,当时没有去细研究这个问题!

    4.5K10

    CDN绕过并如何做防护

    4 常见的绕过cdn寻找真实IP的方法 绕过cdn找真实IP的文章各论坛网站也有不少,在这里简单介绍几种常见方法,当然不是本文的重点所在,因为在大型防护目标的渗透过程中,这个过程往往漫长曲折...CDN防护被绕过; 案例1: 为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过...案例2: 站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。...当然如果专门进行cdn绕过文章研究的话,还有很多方法,例如使用邮件,利用漏洞,zmap,不过我认为这些方法不够通用或者说耗力比较多,如果从细节去总结很难对cdn绕过有一个通用性方法的把握; 5 比较综合的...6 如何防止CDN防护被绕过 当攻击者发现目标站点存在CDN防护的时候,会尝试通过查找站点的真实IP,从而绕过CDN防护。

    1.8K40

    如何针对网站CDN的识别和绕过

    CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。...CDN的关键技术主要有内容存储和分发技术。 CDN的好处 提高站点的访问速度 带宽优化 缓解SYN Flood,UDP、ICMP Flood 等DDOS攻击。CDN有自己的安全处理机制。...二、其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。...具体来说,CDN其实是充当了一个替身的角色,在无法知道源服务器ip时,无论服务器是渗透还是DDoS攻击,攻击的目标都将是CDN节点,攻击的并非服务器本身。 如何识别CDN? 1....如何绕过CDN? 1.通过子域名 由于CDN也不便宜,所以有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。

    2.6K30

    如何绕过cdn获取网站真实ip进行测试?

    一般网站会使用cdn进行防御,我们访问时会经过cdn然后再经过源站服务器,这样我们进行渗透测试时很容易被拦截。...怎么判断网站有没有cdn防御? 在不同地区ping同一个网址,我们会得到不同的IP地址,那么在这种情况下,我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。...如图所示: 确定网站使用cdn后,如何找到真实ip?...2、通过各种方法找到二级域名,因为基本上,站长不会把全部二级域名都做cdn处理。...3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,因此我们使用国外的主机直接访问可能就能获取到真实IP。

    3.4K20

    如何绕过cdn获取网站真实ip进行测试

    导语:一般网站会使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们的思路是这样的,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回的就是真实...hosts文件可以看下这篇文章:hosts文件的前世今生【https://jingyan.baidu.com/article/9f7e7ec04dacc06f281554dd.html】 怎么判断网站有没有cdn...在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。...确定网站使用cdn后,如何找到真实ip? 1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP....3、使用国外主机解析域名 国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。

    2.7K30

    绕过 CDN 寻找真实 IP 地址的各种姿势

    0x01 常见 Bypass 方法 域名搜集 由于成本问题,可能某些厂商并不会将所有的子域名都部署 CDN,所以如果我们能尽量的搜集子域名,或许可以找到一些没有部署 CDN 的子域名,拿到某些服务器的真实...工具也有很多厉害的,平时我一般使用 OneForALL + ESD + JSfinder 来进行搜集,(ESD 可以加载 layer 的字典,很好用) 查询 DNS 历史解析记录 常常服务器在解析到 CDN...都是以 www.xxx.edu.cn,例如 www.cuit.edu.cn,www.jwc.cuit.edu.cn 可能去掉前缀的 www,就可能绕过 CDN 了,猜测应该是类似于 Apache VirtualHost...我这里其实是 ping 了 www.xxx.xxx.cn 和 xxx.xxx.cn 这样就可以绕过 CDN 的检测 利用老域名 在换新域名时,常常将 CDN 部署到新的域名上,而老域名由于没过期,可能未使用...CDN,然后就可以直接获取服务器真实 ip。

    3.1K20

    最新绕过目标域名CDN进行信息收集技术

    本文选自《web安全攻防渗透测试实战指南(第2版)》 绕过目标域名CDN进行信息收集 1.CDN简介及工作流程 CDN(Content Delivery Network,内容分发网络)的目的是通过在现有的网络架构中增加一层新的...2.判断目标是否使用了CDN (1)手动Ping查询。 通常,会通过Ping目标主域,观察域名的解析情况,以此判断其是否使用了CDN,如图1-28所示。...常用的多地Ping检测的CDN网站如下。...17CE Myssl 站长工具 CDNPlanet 图1-29 3.绕过CDN,寻找真实IP地址 在确认了目标确实用了CDN后,就需要绕过CDN寻找目标的真实IP地址,下面介绍一些常规的方法。...(7)绕过“Cloudflare CDN”查找真实IP地址。

    25230

    绕过CDN寻找真实IP的8种方法

    但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...二、查找子域名 很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。...https://github.com/robertdavidgraham/masscan 八、配置不当导致绕过 在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过...案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。...案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过

    15.9K11
    领券