判断是否存在CDN并绕过，寻找真实IP

真实IP地址识别

1.CDN

CDN全称是Content Delivery Network，即内容分发网络。其原理如下：某些大型网站在全国都会有很多用户，这些用户常常会向网站发送不同的请求，那么不同地域会具有不同的缓冲服务器来接收用户发送的流量。如果用户发送流量没有任何交互的数据，只是请求首页的话，此时根据用户所在地区来确定访问的高速缓存服务器，高速缓存服务器会返回对应的响应到用户的浏览器当中，比如广东。

CDN通常存在用户很多的大型流量网站，通过它来解决我们服务器的瓶颈。

2.判断CDN存在

可以通过Ping来判断网站是否存在CDN，比如 http://www.xxxx.com/ 。显示如下图所示，可以看到该网站是存在CDN的。

也可以通过设置代理或利用在线Ping网站来使用不同地区的Ping服务器来测试目标。该网站显示结果如下图所示：

• http://ping.chinaz.com/
  
  可以看到使用不同的Ping服务器，响应的IP地址是不同的。不同的监测点相应的IP地址不同，由此也可以推断当前网站使用了CDN技术。

3.绕过CDN

那么确定使用CDN之后，如何绕过CDN呢？

如果目标没有使用CDN： 可以直接利用ping获取IP地址，或者利用在线网站获取（如 http://www.ip138.com）。如果网站使用Ping和在线网站获取的IP地址是一样的，这也表明没有使用CDN。

如果目标使用CDN： 需要绕过CDN后去真实IP地址，方法如下：

• 内部邮箱源：收集到内部邮箱服务器IP地址
• 网站phpinfo文件：phpinfo.php
• 分站IP地址，查询子域名：CDN很贵，很有可能分站就不再使用CDN
• 国外访问：https://asm.ca.com/en/ping.php
• 查询域名解析记录：https://viewdns.info/
  当然，还有其他的方法，也推荐读者去尝试学习。
  举例：通过国内网站 https://viewdns.info/
  

4.验证IP地址

通过上面的方法获取了很多的IP地址，此时我们需要确定哪一个才是真正的IP地址，具体方法如下：

利用IP地址对Web站点进行访问，如果正常表明是真实IP地址，否则是假的。
例如，输入 view-source:123.xxx.xxx.39，表示真实的IP地址。

如果使用其他查询的IP地址，42.xxx.xxx.201，它提示错误表示假的IP地址，包括之前Ping查询的CDN IP地址。

本文参考：娜璋之家公众号