锐速云：香港CDN加速如何保护您的网站免受攻击

临海

　　当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。
　　cdn概念
　　内容分发网络(英语：Content Delivery Network或Content Distribution Network，缩写：CDN)。内容分发网络节点会在多个地点，多个不同的网络上摆放。这些节点之间会动态的互相传输内容，对用户的下载行为最优化，并借此减少内容供应者所需要的带宽成本，改善用户的下载速度，提高系统的稳定性。通俗一点，当某个应用服务配置了cdn时，他会在多地为该应用配置加速节点，当你请求该应用服务时，你会请求到速度最优的加速节点以达成请求。高性能的cdn可以充分减少服务器本身的带宽压力，甚至可以一定程度的提升其应用安全性。
　　真实ip与cdn渗透困扰
　　那么当我们对这一个假设cdn的网站进行渗透与直接对网站真实ip进行渗透时，有什么区别?看似应用内容基本一致的网站在渗透过程中对你造成的影响有时却不言而喻。
　　就像是你有一个简单的注入，直接针对具有真实ip的网站进行渗透甚至可以sqlmap进行一把梭，但是当你未掌握目标的真实ip时对带有cdn云盾的域名进行注入，有时甚至只能进行引号的测试或者艰难的bypass绕过。
　　常见的绕过cdn寻找真实ip的方法
　　绕过cdn找真实IP的文章各论坛网站也有不少，在这里简单介绍几种常见方法，当然不是本文的重点所在，因为在大型防护目标的渗透过程中，这个过程往往漫长曲折，并不是说一个查询一个搜索就可以解决的，当然也不是你跑全网ip就一定能发现的。
　　事例的一个背景
　　理论和具体方法可能听起来简单，这里我带入情景让大家可以深入理解一下。现在有这样一个情境(纯属虚构、辅助理解)：某日猫哥突发奇想通过某云服开设了一个一键化cdn反查真实ip的网站，并绑定了xxxx.cc这样一个域名，运行一个月后发现自己面对大量请求时，服务器表示吃不消，网站用户也表示体验感欠佳，于是猫哥花重金配置了高性能cdn还带云防护服务。笔者看着猫哥的网站越发红火，心生嫉妒，于是打算对猫哥的网站进行渗透，无奈拙劣的渗透手法都被云防护挡下，于是笔者不得不去找他的真实ip。
　　常见方法1-dns解析记录
　　dns解析记录查询则是利用一个域名多次解析的ip去寻找真实ip，如上场景，猫哥的xxxx.cc在最初并未接入cdn而是正常解析其网站服务器的ip故，笔者可以通过微步等dns历史解析记录平台的查询获取其真实ip。
　　常见方法2-利用ssl证书
　　利用ssl证书查询真实ip，猫哥服务器接入的cdn运营商在给猫哥服务器提供保护服务的同时，也会与其服务器进行加密通信(ssl)，这时当猫哥服务器的443端口接入域名时也会在443端口暴露其证书，我们通过证书比对便可发现网站的真实ip。通常我们使用ssl证书查找真实ip利用censys.io引擎进行查询。
　　常用方法3-利用网页内容
　　利用网页内容寻找真实ip，主要原理还是利用公网的各种资产引擎的结果。因为猫哥的网站使用的常规的云服机房，国内的几个资产平台的引擎在对ip进行扫描采集过程中，采集到了猫哥网站的title，笔者在使用猫哥网站的title进行搜索时，成功发现了猫哥的真实ip网站。笔者通常使用fofa。
　　其他常见方法
　　常见的方法千篇一律，但是在真实的专门做了防御的情况下会遇到各种复杂情况。当然如果专门进行免费cdn加速绕过文章研究的话，还有很多方法，例如使用邮件，利用漏洞，zmap，不过我认为这些方法不够通用或者说耗力比较多，如果从细节去总结很难对cdn绕过有一个通用性方法的把握，所以其他方法就不过多展开。下面我分享一次比较综合性的cdn绕过实例。
　　锐速云主要经营高防CDN,海外高防CDN,高防CDN服务器,高防CDN加速 免备案高防CDN,抗D云WAF下一代Web类业务DDoS防御服务,自研DDoS清洗系统,ddos清洗中心覆盖全球主要国家,千万级CC攻击防御能力
　　官网：http://www.ruisuyun.cn/