参考链接:https://blog.csdn.net/wy_97/article/details/79079381
CDN原理
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。
CDN原理.png
CDN的三个作用:
1、跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
2、缓存加速:很多的静态资源以及一部分页面更新都是比较慢的(比如首页),这个时候CDN就会根据浏览器的max-age和last-modified值以及管理员的预设值来进行缓存,于是很多流量CDN节点就不会每次都来向网站请求,CDN节点可以直接自作主张地将命中的缓存内容返回。
3、恶意流量过滤:这是CDN非常重要的一个作用,也是很多网站会用CDN的原因,因为CDN能为我们抵挡攻击大流量攻击、普通的攻击(比如注入等),只有正常流量才会转发给网站。
判断网站是否使用CDN的方法
1、多次ping网址后返回不同IP。
2、使用dig命令进行测试,在answer section中显示多栏。
3、在DOS中输入nslookup 域名,在Address栏中有多个IP地址。
获取真实IP
1、Knock Subdomain Scan获得子域名:http://www.freebuf.com/column/145949.html
注意安装中的virustotal的API-KEY的设置
APIkey: 注册virus用户,登录后得到的public key。这是使用api的关键。
2、BlackWidow
https://github.com/1N3/BlackWidow
3、VirusTotal
在线网站:https://www.virustotal.com/#/domain/qiyuesuo.com
4、互联网自治系统号码子域名枚举
找到互联网自治系统号码(ASN)也可帮助我们发现属于某个组织机构的网段,这些网段信息中可能包含该组织机构的有效域名信息
- 提供IP就可找到ASN的工具——https://asn.cymru.com/cgi-bin/whois.cgi
- 提供域名就可以找到ASN的工具——http://bgp.he.net/
- 利用nmap——nmap --script targets-asn --script-args targets-asn.asn=37963
5、Sublist3r
https://github.com/aboul3la/Sublist3r
6、nslookup
nslookup www.xxx.com 8.8.8.8
7、rss订阅
通过邮箱等能看到源代码形式的邮件。
