【高级】CDN隐藏源战策略

本文来聊一聊CDN加速那些事情,CDN(内容分发网络),其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度;

个人站长使用cdn主要有两个目的,一个目的是上述,使用cnd服务器加速国内网站的响应速度,还有一个目的就是我接下来要讲的,也是很重要的一个原因–隐藏服务器ip地址;

隐藏IP地址最重要的一个原因就是防止服务器被攻击,可能网站做的很安全,有话言“大力出奇迹”,渗透无为的时候可能就有人使用比较简单暴力的DDOS了。DDOS分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行;

上面所述可能已经对cdn和ddos有了一个认识,ddos实施的前提就是需要得到ip,使用了CDN之后我们得到的是一个CDN服务器的IP,这就是为什么有人说CDN可以防止服务器被工攻击;

接下来我将拿国内知名网站t00ls作为案例,一起来发掘它的真实面貌;

拿到域名之后使用ping得知网站是否使用了CDN,前几天t00ls也在公告里说明网站已经使用了CDN;

  图中我们可以看到响应的很明显不是我们愿意看到的;

  看我如何拨开乌云

首先使用netcraft,对目标网站历史解析记录做一个查询;

 

  这里我们得到 61.147.88.173和222.186.52.207两个ip地址,目前我们还不能确定ip,我们继续让它有确定性;

接下来使用另外一个工具,傻蛋,对目标动态性的解析进行一个扫描,排除CDN服务器ip之后得到下面两个ip地址;

    目前t00ls开放端口 443 ssl/https

 

和第一次查询结果相同,但是为什么是两个ip地址,不应该是一个吗,我们继续往下看;

使用微步对这两个ip地址进行一次查询;

61.147.88.173结果如下;

 

ip 222.186.52.207结果如下;

 

 

现在感觉更接近真相了 t00ls的真实源战ip可能是  61.147.88.173

接下来我们通过 host验证一下

指向ip 222.186.52.207

访问下

啊哦,打不开了,现在来指向另一个ip

指向   61.147.88.173

访问下

 完结散花,可以访问了,证明我上面猜测的不错,上面使用记事本大家凑合着看;

host的路径 windows 在 C:\Windows\System32\drivers\etc

linux下 etc/hosts

总结:网络技术的发展迅速的今天,关于安全方面的技术迟迟没有新的技术产生,发展缓慢,个人也在摸瞎的探索希望有前辈指引我正确的道路,以上是我结合自身经验写下的一篇文章,没有什么技术含量,抛砖引玉了,关于cdn绕过目前大部分网站都可以使用此方法得到源战ip,仅供学习交流,请勿用于非法用途,否则责任自负,与本人无关,DDOS的真的很弱智,完结散花散花~~~

 

One thought on “【高级】CDN隐藏源战策略

发表评论

电子邮件地址不会被公开。 必填项已用*标注