【网络安全 | 信息收集】CDN的判断与绕过、nslookup基本使用

简介: 【网络安全 | 信息收集】CDN的判断与绕过、nslookup基本使用

有时我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站,这时就需要使用一些绕过CDN的技术。在此之前,先了解什么是CDN

注:本文仅供学习和研究使用,请勿用于非法用途。未经授权不可进行渗透测试。


CDN

CDN是内容分发网络(Content Delivery Network)的缩写。它是由一系列分布在全球不同地理位置的服务器网络组成的。CDN的主要目标是提高网站的性能和可用性。CDN通过将内容缓存到分布在全球各地的边缘节点上,使用户能够从离他们更近的服务器获取内容,从而减少了内容传输的延迟和带宽消耗。

流程如下:

判断CDN

如何判断一个网站是否应用了CDN呢?下面介绍两种方法

多地ping

CDN的工作原理是将网站的内容复制到位于全球各地的边缘节点上的服务器上。当用户请求访问网站时,CDN会自动根据用户的位置选择最近的服务器节点来响应请求。因此,通过多地ping测试得到多个不同的IP地址,这意味着网站的内容在不同的地理位置都有相应的服务器节点。

ping:keepupice.github.io

通过下图可以看到,ping后得到多个不同的IP地址,这说明GitHub应用了CDN

nslookup

nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,在windows中无需下载即可使用,它有两种模式:交互 和 非交互。

一般来说,非交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合。

nslookup判断网站是否应用CDN的原理同上。

下面介绍nslookup的使用说明

1、语法:nslookup命令的基本语法如下:

nslookup [options] [name | -] [server]

其中,name表示要查询的域名或IP地址;server表示要查询的DNS服务器地址,默认情况下会使用本地DNS服务器。如果将name设置为空,则nslookup会进入交互模式,允许逐步输入要查询的信息。

常用的nslookup选项包括:

  • -query:指定要查询的DNS记录类型,默认为A记录,即IPV4。AAA表示查询IPV6
  • -type:与-query选项类似,也用于指定要查询的DNS记录类型。
  • -debug:启用调试模式,输出更详细的信息。
  • -timeout:指定超时时间,单位为秒。
  • -port:指定要使用的DNS服务器端口号,默认为53。

举个例子,要同时强制使用IPv4、指定超时时间为5秒进行nslookup查询,可以使用以下命令:

nslookup -query=A www.baidu.com

2、非交互模式下

进入非交互模式:nslookup + 查询的域名或者IP地址,回车。

举例如下:

查询内容的讲解如下:

  • 服务器: UnKnown:表示本次查询使用的DNS服务器名称是未知的。
  • Address: 192.168.149.37:表示本次查询使用的DNS服务器的IP地址。
  • 非权威应答:这意味着本次查询结果不是来自权威DNS服务器,而是来自缓存或其他非权威DNS服务器的响应。
  • 名称: baidu.com:表示查询的域名是baidu.com。
  • Addresses: 39.156.66.10和110.242.68.66:这是查询到的baidu.com的IP地址,可以看到baidu.com有两个IP地址。

3、交互模式下:

进入交互模式:在命令行界面输入nslookup,回车,即可进行多次查询。

举例如下:

我们进行了两次查询,每次查询返回多个IP地址,说明百度与谷歌均使用了CDN。

名称: www.a.shifen.com:这是查询得到的实际主机名,它是百度网站www.baidu.com的别名(Alias)。

Addresses: 240e:ff:e020:9ae:0:ff:b014:8e8b、240e:ff:e020:966:0:ff:b042:f296、183.2.172.185、183.2.172.42:这是查询到的www.a.shifen.com的IP地址,包括IPv6和IPv4地址。

4、查看帮助

Windows下有两种,一种是直接输入nslookup/?,还有一种是在交互模式下输入help或者?,交互模式下的帮助会更加详细。

绕过CDN

CDN通过将网站内容分发到多个节点上,使用户可以从离自己最近的节点访问网站,从而提高了网站的访问速度。然而,有些时候我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站,这时就需要使用一些绕过CDN的技术。

1、子域名辅助查询

在CDN技术中,CDN节点会代替真实服务器处理用户的请求,并将响应返回给用户。因此,如果我们能够找到一个不经过CDN节点直接请求到真实服务器的方法,就可以绕过CDN。其中一种方法就是使用子域名辅助查询。

CDN通常会将网站的主域名和子域名分别分配到不同的节点上。通过查询某些子域名的DNS解析记录,我们可能可以找到真实服务器的IP地址。

举个例子:

假设一个网站的主域名是example.com,而其静态文件(如图片、CSS、JavaScript等)被放在cdn.example.com这个子域名下。通常情况下,CDN会将主域名example.com和子域名cdn.example.com分别分配到不同的节点上。

现在我们想要找到真实服务器的IP地址,可以通过查询cdn.example.com的DNS解析记录来获得。DNS解析记录会告诉我们cdn.example.com对应的IP地址,而这个IP地址很可能就是真实服务器的地址,而不是经过CDN节点的地址。

当我们获得了真实服务器的IP地址后,就可以直接请求这个IP地址来访问网站的静态文件,从而绕过了CDN节点的处理。

比如说,有fzfu.com经查询后返回的IP为:

现在我们对其子域名xyh.fzfu.com进行查询:

可以看到,查询子域名返回的IP与主域名是不一样的,所以该IP有可能是真实服务器的地址。

2、历史DNS解析记录

另一种绕过CDN的方法是使用历史DNS解析记录。如果我们能够找到网站之前使用过的IP地址,就可以尝试直接访问这些IP地址,从而绕过CDN。有些工具可以帮助我们查找网站过去的DNS解析记录,比如Censys、Shodan和网站:

3、国外主机解析

最后一种绕过CDN的方法是使用国外主机解析。由于CDN技术通常是基于地理位置的,因此不同国家或者地区的用户可能会被分配到不同的CDN节点上。如果我们能够使用国外的主机来对网站进行访问,就有可能绕过CDN限制。

目录
相关文章
|
12天前
|
SQL 监控 安全
构筑数字堡垒:网络安全与信息保护的深层剖析
【4月更文挑战第9天】在数字化时代,网络安全和信息安全已成为维护个人隐私、企业数据和国家安全不可或缺的一环。本文深入探讨了网络安全漏洞的形成机理、加密技术的进展,以及提升安全意识的重要性。通过对现有安全挑战的分析,提出了一系列创新的防御策略,并强调了构建一个全面的信息保护体系的必要性。
|
2天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境下的网络安全与信息保护策略
【4月更文挑战第19天】随着云计算技术的飞速发展,企业和个人越来越依赖于云服务来存储、处理和交换数据。然而,这种便利性背后隐藏着潜在的安全风险。本文深入探讨了在云计算背景下,如何通过综合性的安全措施和策略来强化网络安全防护,确保数据的完整性、可用性和机密性。我们将分析当前面临的主要安全挑战,并基于最新的技术进展提出相应的解决方案,以期达到有效防御外部威胁和内部漏洞的目的。
11 4
|
2天前
|
监控 安全 算法
数字堡垒的构建者:网络安全与信息保护的现代策略
【4月更文挑战第19天】在信息化快速发展的今天,网络安全和信息安全已成为维护社会稳定、保障个人隐私和企业商业秘密的关键。本文将深入探讨网络安全漏洞的成因、加密技术的进展以及提升安全意识的重要性,旨在为读者提供一套综合性的网络防护策略,以应对日益猖獗的网络威胁。
6 1
|
4天前
|
监控 安全 网络安全
云端防御战线:云计算中的网络安全与信息保护策略
【4月更文挑战第17天】 随着企业逐渐将重心转向云服务,云计算已经成为现代信息技术架构中不可或缺的一部分。然而,这种转变也带来了新的挑战——如何确保在公共、私有或混合云环境中的数据安全和网络防护。本文探讨了云计算平台下的网络安全策略与实施措施,包括最新的加密技术、身份验证机制以及入侵检测系统。同时,分析了信息安全管理在维护数据完整性、保障用户隐私及符合法规要求方面的重要性。通过综合考量技术手段与管理策略,本文旨在为读者提供一份全面的云计算安全指南。
13 5
|
6天前
|
存储 安全 网络安全
云端防御:在云计算时代维护网络安全与信息完整性
【4月更文挑战第15天】 随着企业和个人用户日益依赖云服务,云计算环境的安全性已成为技术发展的一个关键挑战。本文探讨了云计算平台面临的安全威胁、信息安全的关键策略以及实施有效防护措施的必要性。我们将分析数据加密、身份验证和访问控制等核心技术,并讨论如何通过综合方法保护云资源以应对不断演变的网络攻击。
13 2
|
8天前
|
存储 SQL 安全
网络防线的构筑者:洞悉网络安全与信息保护之道
【4月更文挑战第13天】 随着信息技术的蓬勃发展,网络已成为日常生活和工作不可或缺的一部分。然而,伴随便利的同时,网络安全威胁也日益猖獗,从个人信息泄露到企业数据被盗,安全事件频发。本文将深入探讨网络安全领域的关键组成部分:网络漏洞、加密技术以及安全意识,旨在为读者提供全面的安全防护策略和技术应用知识,助力个人和组织在数字世界中筑起坚固的防线。
|
9天前
|
人工智能 安全 网络安全
云端守卫:云计算环境中的网络安全与信息保护策略
【4月更文挑战第12天】 随着企业与个人日益依赖云服务,数据存储、处理和流通的边界愈发模糊。本文探讨了在动态且复杂的云计算环境中,如何通过创新的安全技术和策略来维护网络安全和保障信息完整性。重点分析了包括身份认证、数据加密、访问控制及入侵检测等在内的关键安全措施,并提出了多层次防御模型,以增强云服务用户的信心,同时促进云计算生态系统的健康发展。
|
10天前
|
存储 安全 网络安全
云端防御:云计算环境下的网络安全与信息保护策略
【4月更文挑战第11天】 随着企业和个人用户日益依赖云服务,其数据和应用程序的安全性成为不可忽视的挑战。本文深入探讨了在云计算环境中维护网络安全和信息保护的关键技术和最佳实践。通过分析当前的安全威胁、漏洞以及针对云平台的攻击手段,我们提出了一系列强化云服务安全性的策略,包括加密技术的应用、身份和访问管理、数据完整性监控、以及安全事件响应计划。此外,本文还讨论了合规性和隐私保护在云服务中的重要性,并提供了对未来云计算与网络安全发展趋势的展望。
10 0
|
13天前
|
存储 安全 网络安全
云端防御策略:确保云服务中的网络安全与信息完整性
【4月更文挑战第8天】在数字化转型的浪潮中,云计算已成为企业存储、处理和分析数据的首选平台。然而,随着云服务的广泛采用,网络安全和信息完整性的挑战也日益凸显。本文将深入探讨针对云环境的安全威胁、当前的防御机制以及未来发展趋势,旨在为读者提供一个全面了解如何在享受云计算便利的同时,确保网络和信息的安全。
|
14天前
|
存储 安全 网络安全
云端防御线:云计算中的网络安全与信息保护
【4月更文挑战第7天】 在数字化的浪潮中,云计算已成为企业及个人存储、处理和分析数据的重要平台。然而,随之而来的是对网络及信息安全的新挑战。本文将深入探讨在云服务环境下,如何通过多层次、多维度的安全策略确保数据的保密性、完整性和可用性。我们将重点讨论最新的安全技术,包括加密算法、身份验证机制、入侵检测系统以及安全合规标准,并剖析这些技术如何共同构筑起坚固的云端防御线。
11 4