CDN加速技术是如何实现的?CDN绕过的一些思路

CDN的全称是Content Delivery Network,内容分发网络.基本的思路是尽肯能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快·更稳定。通俗的来讲CDN就是网站加速,CPU负载均衡,可以解决跨运营商,跨地区,服务器负载均衡能力差等,网站打开速度慢等问题。

0.jpg

服务器使用了CDN会将真实IP隐藏,攻击者无法找到目标主机ip,也就不能进行渗透攻击,同时也防御了DDOS等一系列的攻击

CDN的加速机制:

CDN的最终目的是用来加速的,那么是如何进行加速的呢?简单的来说CDN就是将原服务器上可以缓存的文件(静态文件、图片、JS、CSS等)下载到缓存服务器,当用户在进行访问网站域名时,将会去访问缓存服务器,而并不是直接去访问原服务器。加速你的服务器在北京,北京的用户访问的速度可能很快,而其他地方的可能会很慢,如果你在全国各地都有CDN服务器,那么各地区用户去访问的是个地区的CDN服务器(节点),访问速度会比较快。在国内访问量较高的大型网站如新浪、百度等,均使用CDN网络加速技术,虽然网站的访问量大,但是无论什么地区都会感到速度很快。

640 (1).png

可以发现,在使用CDN之后,真实服务器的IP地址除了管理员,只有缓存服务器知道真正的地址是多少,这就意味着攻击者无法在像以前那样轻松的获取服务器真实IP,当然,也就无法进行渗透攻击

既然IP已经被隐藏了,那么攻击者在渗透攻击时,不知道服务器的真实IP肯定是无从下手的,且在DDOS攻击时也无法攻击到真实的网站.

CDN的绕过思路:

1.利用探针

探针是一种Web脚本程序,实质上是通过网页编程语言(ASP、PHP、ASP.NET等)实现探测服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、CPU数量、Session超时时间、服务器Session变量、 服务器Application变量、组件支持情况、运算速度、磁盘读写速度以及网络连接速度等。

如 phpinfo()

2.查询子域名

管理员可能只对 www.xxx.com做了CDN,而没有对所有的子域名做CDN,有事子网站可能和主站在同一台服务器上,或同一个网段中,通过查询子域名,ping子域名可能会找到一些漏网之鱼,从而大致确定目标网站真实ip的范围。

3.查询历史解析记录

有些网站提供了dns解析历史记录的查询,观察解析的历史记录,可能会找到真实ip