CDN简介：

CDN主要用于加速访问，在各个地区访问时，以最接近的地区的服务器提供访问服务，而不是从原始服务器获取，从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。

国内常见CDN：

• 阿里云

• 腾讯云

• 百度云

• 网宿科技(ChinanNet Center)

• 蓝汛

• 金山云

• UCloud

• 网易云

• 世纪互联

• 七牛云

• 京东云等

国外常见CDN：

• Akamai(阿卡迈)

• Limelight

• Networks(简称LLNW)

• AWS Cloud(亚马逊)

• Google(谷歌)

• Comcast(康卡斯特)

• Cloudflare

判断目标站点是否存在CDN：

最简单也是最有效的方法就是通过ping来查看，通过在线ping在网站，进行分析。

例如站长工具的全国ping

可以看到有在全国不同的地区分别对应着不同的ip，并且提供了cdn服务商。

或者通过cmd的nslookup解析命令查看

不同DNS域名解析情况对比

判断其是否使用了CDN不同DNS解析结果若不一样，很有可能存在CDN服务

若解析结果有多个，很有可能存在CDN，相反，若解析结果有一个，可能不存在CDN(不能百分之百肯定)

最有效检测是否存在还是通过在线ping工具

通过全国或者全世界不同的ip进行ping

会显示出不同的ip，即存在CDN

在线ping工具**：**

ping.chinaz.com

17ce.com

tools.ipip.net/newping.php

另外一种是使用工具查询

工具只能用于辅助查询，有一定的误报的概率，只能用于参考

Cdnplanet（速度可能比较慢）：

寻找真实IP

可以通过子域名、DNS历史解析纪录、网站邮件头IP、网络空间安全引擎搜索、利用SSL证书寻找真实IP、国外主机解析IP等等进行查找到cdn背后真实IP地址

1、通过子域名

很多时候，一些重要的站点会做CDN，而一些子域名站点并没有加入CDN，而且跟主站在同一个C段内，这时候，就可以通过查找子域名来查找网站的真实IP。

常用的子域名查找方法和工具：

1、搜索引擎查询：如Google、百度、Bing等传统搜索引擎，site:baidu.com inurl:baidu.com，搜target.com公司名字。

2、一些在线查询工具，如：

http://tool.chinaz.com/subdomain/

http://i.links.cn/subdomain/

http://subdomain.chaxun.la/

http://searchdns.netcraft.com/

https://www.virustotal.com/

3、 子域名爆破工具

Layer子域名挖掘机

wydomain：https://github.com/ring04h/wydomain

subDomainsBrute:https://github.com/lijiejie/

Sublist3r:https://github.com/aboul3la/Sublist3r

2、DNS历史解析纪录

查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip，相关查询的网站有：

iphistory：https://viewdns.info/iphistory/

DNS查询：（https://dnsdb.io/zh-cn/）

微步在线：（https://x.threatbook.cn/）

域名查询：（https://site.ip138.com/）

DNS历史查询：（https://securitytrails.com/）

Netcraft：https://sitereport.netcraft.com/?url=github.com

IP History 查询记录：

3**、网站邮件头信息**

一些网站有发送邮件功能，是利用真实服务器进行发送，有些网站会忽略这一点，没有加上CDN防护,例如网站的用户注册,找回密码之类的。直接查看邮件原文就可以了。如果是⼤站，会有⾃⼰的邮服给你发送，那么这个邮服的有可能跟⽬标 Web在⼀个段上，我们直接⼀个⼀个扫，看返回的 HTML 源代码是否跟 web 的对的上，比如我在注册一网站的时候，它给我发了地址验证邮件，查看该邮件的原文，即可看到其服务器真实 IP，如图

4**、网络空间安全引擎搜索**

空间搜索引擎就不用多说了，很强大，通过关键字或网站域名，就可以找出被收录的IP，很多时候获取到的就是网站的真实IP。

Fofa：https://fofa.so

钟馗之眼：https://www.zoomeye.org

Shodan：https://www.shodan.io

5**、SSL证书寻找真实IP**

通过浏览器查看网站的SSL/TLS证书信息，有些CDN提供商会在证书中标明自己的信息。

可以通过浏览器或命令行工具获取SSL证书的详细信息。

使用浏览器打开目标网站（例如，https://example.com）。

点击地址栏中的锁图标。

查看证书详细信息，记下证书中的“颁发给（Issued To）”和“颁发者（Issuer）”信息。

使用命令行工具（openssl）

你可以使用openssl命令行工具来获取证书信息。以下是获取证书详细信息的命令：

openssl s_client -connect example.com:443 -showcerts

使用证书搜索引擎

Censys ：

6**、国外主机解析域名**

大部分 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的DNS查询，通过一些冷门地区进行ping，很可能获取到真实IP。

国外多PING测试工具：https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/

**

**

7、扫描全网

通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP。

1、ZMap号称是最快的互联网扫描工具，能够在45分钟扫遍全网。

https://github.com/zmap/zmap

2、Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。

https://github.com/robertdavidgraham/masscan

8、通过域名备案信息广域探测（成功率高）

针对目标域名，目标二级域名，如果都做了 CDN 的情况下，是不是就思路中断了呢？

肯定不是。这里分享一个很少有人去关注的独门秘技。

网站需要服务器，但是再有钱的公司，也不可能一个域名一台服务器，大多数情况下，都是多个域名业务，共享一台服务器。

那么如果目标网站存在备案，可以查询其备案信息，收集该单位或者个人备案的其他网站域名以及其他子域，然后再进行一轮广域的探测，很有可能其中的某个边缘子域，没有做 CDN，就直接暴露了真实服务器的 IP 地址，然后再进一步验证该 IP 是否也是目标网站的真实 IP 。