绕过CDN查找真实IP方法

前言

CDN给用户带来便捷的同时也给取证人员带来了更大的挑战，如果网站存在CDN，那么你拿到的IP也是一个分发的虚拟节点，在这个节点所搜集的信息基本是无用功。所以，我们必须绕过CDN去找到网站的真实IP。

常见 CDN 服务商

一、国内 CDN 服务商

• 阿里云 CDN
• 百度云 CDN
• 七牛云 CDN
• 又拍云 CDN
• 腾讯云 CDN
• Ucloud
• 360 CDN
• 网宿科技
• ChinaCache
• 帝联科技

二、国外 CDN 服务商

• CloudFlare
• StackPath
• Fastly
• Akamai
• CloudFront
• Edgecast
• CDNetworks
• Google Cloud CDN
• CacheFly
• Keycdn
• Udomain
• CDN77

判断CDN的存在

那么我们要如何判断一个网站是否存在一个CDN呢？

方法1

很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有：

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

方法2

使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

有 CDN 的示例：

无CDN 的示例：

绕过CDN寻找真实IP

方法1: 查询历史DNS记录

查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录，相关查询网站有：
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询https://tools.ipip.net/cdn.php ###CDN查询IP

方法2: 子域名查询

由于目标服务可能在主站上做好了相应的CDN，但是由于种种原因例如部署费用过高，或者对二级域名不上心等，所以导致二级域名没有部署到CDN，这时我们可以从这个方面入手进行查询。利用子域名搜集工具等搜集到足够的子域名后，便可以对通过子域名进行真实IP的搜集。

下面介绍些常用的子域名查找的方法和工具：

1）微步在线(https://x.threatbook.cn/)

微步在线功能强大，只需输入要查找的域名(如baidu.com)，点击子域名选项就可以查找它的子域名了，但是免费用户查询次数有限。如图：