淺談繞過CDN(補充)
- 前言
- 一、淺談繞過方式(補充)
- 二、為什么要繞過CDN
- 總結
前言
前幾天發布的一篇淺談繞過CDN的文章沒寫完,拖了好幾天了是時候該把這篇文章做個結尾了,
一、淺談繞過方式(補充)
在上一篇提到了三種繞過方式,分別是Ping頂級域名、超級Ping和國外訪問,其中超級Ping和國外訪問實質上是避開了CDN的物理部署位置,實實在在是“繞”過了CDN,如果稍難理解請看下圖:
如果目前訪問服務器的IP地址所在的物理位置附近被部署了CDN,最簡單的一種方式就是換一個沒有部署CDN服務器的物理位置的服務器去訪問服務器地址,有很大概率能夠成功繞過,此方法也是及其常用且有效的,但是這種方式只適合用于個人或中小型服務器的CDN繞過,對于大型網站等其它情況基本沒有效果,所以這時候就要用到第一種方式Ping頂級域名,
Ping頂級域名繞過CDN的成因是因為管理員在配置服務器域名決議時的不安全配置造成的,在配置服務器域名決議的時候,通常為www.xxx.com或者*.xxx.com等情況,通常會在www.xxx.com決議上配置CDN服務器,而沒有在*.xxx.com決議上配置CDN服務器,www.xxx.com只是根域名的一個二級域名,和123.xxx.com、abc.xxx.com等域名是一樣的,只是瀏覽器在訪問域名時把www決議成默認設定,所以會形成下圖情況:
當雙擊搜索引擎框的時候又會變成下圖所示:
由此可見,www這個二級域名被瀏覽器決議成了默認域名所以不顯示,所以管理員通常把www.xxx.com這個二級域名當作默認決議域名用,只給這個二級域名部署了CDN服務器而沒有給*.xxx.com域名部署CDN,而在域名決議中代表任何域名,123、abc都可以用來表示,但是前提條件是服務器同時配置了指定的域名對應決議IP地址,這個拿百度為例:
我把www改成123后依然可以正常顯示相應內容,這就是因為管理員在baidu.com上配置了123.baidu.com域名對應決議的IP
地址,但是如果修改為123333333333就不能正常顯示了,如圖所示:
這就是因為管理員沒有配置123333333333這個二級域名對應決議的IP地址,由于這段內容不屬于今天要說的范圍,所以適可而止,如果感興趣的話我將單獨寫一篇關于域名決議相關的文章,
這就是為什么Ping頂級域名能大概率繞過CDN獲取到真實的服務器IP地址,相信到這里應該有理解的了,但是不理解的偏多一點,確實也是比較繁雜,但是我們看下面這個情況:
假設服務器在全國各地每一個地區都部署了CDN,那我們該如何去繞過呢?
碰到這種情況再用以上方式那肯定是行不通的了,那真的沒法繞過了嗎?不一定,還有很多種方法可以很有效的解決這個問題,如使用DNS決議記錄、郵件繞過等方法,但是這些方法設計的技術相對比較麻煩,這里不再細講,了解相應方法即可,
二、為什么要繞過CDN
為什么要繞過CDN?CDN又是如何產生的?
隨著了解的越多,引起的思考就越多,說了這么多繞過CDN的部分原理,但是究竟有沒有仔細想過,我們為什么要去繞過?難道僅僅是為了獲取服務器的真實IP地址?對于專業滲透團隊來說,是的,但是如果作為普通用戶,那我們為什么還要去繞過CDN獲取服務器的真實IP地址呢,難道是為了讓自己的訪問瀏覽體驗變得更差吧,我想不是的,
CDN的出現大大的方便了用戶的實際體驗,這么說可能你體會不到,舉個栗子:
當從你用手機打開淘寶想買一件衣服然后打開了評論看一看大家曬的圖,假如沒有CDN那每點開一次看一張照片就要從根服務器上獲取一次資料,當同時訪問的人多起來隨之而來的就是體驗的下降,但是有了CDN之后,我們發現不管在何種情況下,最先能加載出來的竟然是你想要看到的照片,那你還能說CDN和普通用戶沒有關系嗎,肯定不是的,
總結
CDN并不是故意給實戰滲透中設定的障礙,它的出現本是為了用戶更好的訪問體驗,而不是加大滲透難度,所以這一點千萬不要搞不清,從滲透角度來看,繞過CDN是非常有必要的,它能夠幫助我們找到真實的IP地址而去滲透、達到需要完成的任務,但是從普通用戶及感興趣的用戶來說,我們需要做的就是利用好服務器部署的CDN增加的使用體驗,而不是想著去繞過它,或者自己非法找到了服務器的真實IP地址去發動攻擊,這從法律角度上是嚴重違法的,所以在掌握了繞過CDN的多種方法之后,不要做出違法的事情來,這僅僅是一種學習罷了,
以上文章中有說的不對的或者想補充提問的歡迎師傅們留言私信(●’?’●)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/355758.html
標籤:其他