2018年，網絡安全事件頻發，我司通過對各安全事件的研究分析，發現很多攻擊手段都是通過脆弱的旁站和C段實現的，DDoS亦是如此，它可以導致服務器被占用資源甚至當機。這些攻擊得以實施都是由于用戶web服務器的真實ip暴露出去了。

一、什么是CDN
首先，我們來認識下最尋常的真實ip隱藏的方法“CDN”。
內容分發網絡(content delivery network或content distribution network，縮寫作CDN)指一種通過互聯網互相連接的電腦網絡系統，利用最靠近每位用戶的服務器，更快、更可靠地將音樂、圖片、視頻、應用程序及其他文件發送給用戶，來提供高性能、可擴展性及低成本的網絡內容傳遞給用戶。
CDN節點會在多個地點，不同的網絡上擺放。這些節點之間會動態的互相傳輸內容，對用戶的下載行為最優化，并借此減少內容供應者所需要的帶寬成本，改善用戶的下載速度，提高系統的穩定性。國內常見的CDN有ChinanNet Center（網宿科技）、ChinaCache（阿里云）等，國外常見的有Akamai(阿卡邁)、Limelight Networks（簡稱LLNW）等；如下圖，國內外主流的CDN市場格局：

圖1
如圖：用戶先經由CDN節點，然后再訪問web服務器。

圖2
二、如何判斷ip是否是網站真實ip
1.Nslookup法
黑客一般nslookup想要查的域名，若是有多個ip就是用了cdn，多半為假ip；如圖：

圖3
2.多地ping域名法
黑客也可以從多個地點ping他們想要確認的域名，若返回的是不同的ip，那么服務器確定使用了cdn，返回的ip也不是服務器的真實ip；
常用的網址有以下：

圖4

圖5
3.“常識”判斷法
為什么叫“常識”判斷法呢?
①在反查網站ip時，如果此網站有1000多個不同域名，那么這個ip多半不是真實ip。常用的ip反查工具有站長工具、微步在線等等。微步在線支持同服域名查詢、子域名查詢、服務查詢、whois反查等，要注意的是，查詢部分信息有次數限制，需先注冊賬號。
②如果一個asp或者asp.net網站返回的頭字段的server不是IIS、而是Nginx，那么多半是用了nginx反向代理，而不是真實ip。
③如果ip定位是在常見cdn服務商的服務器上，那么是真實ip的可能性就微乎其微了。
三、如何尋找真實ip
1.子域名查找法
因為cdn和反向代理是需要成本的，有的網站只在比較常用的域名使用cdn或反向代理，有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理，所以有時候是通過查找子域名來查找網站的真實IP。下面介紹些常用的子域名查找的方法和工具：
①微步在線
上文提到的微步在線功能強大，黑客只需輸入要查找的域名(如baidu.com)，點擊子域名選項就可以查找它的子域名了，但是免費用戶每月只有5次免費查詢機會。如圖：

圖6
②Dnsdb查詢法
黑客只需輸入baidu.com type:A就能收集百度的子域名和ip了。如圖：

圖7
③Google 搜索
Google site:baidu.com -www就能查看除www外的子域名，如圖：

圖8
④各種子域名掃描器
這里，主要為大家推薦子域名挖掘機和lijiejie的

圖9
子域名挖掘機僅需輸入域名即可基于字典挖掘它的子域名，如圖：

圖10
Subdomainbrute以windows為例，黑客僅需打開cmd進入它所在的目錄輸入Python subdomainbrute.py baidu.com --full即可收集百度的子域名，如圖：

[1] [2]  下一頁