示例:CDN 节点加速问题。攻击的目标可能是CDN 节点内的目标缓存。 IP 地址不正确。
为什么会有CDN加速?
1、为了更流畅的用户体验,部分网站可能会配置CDN加速,以方便全球用户访问。
2、一些特殊用途通过CDN隐藏真实IP。
如何检查我的网站是否配置了CDN 加速?
超级Ping – 通过全球不同地区的服务器Ping目标域名,检查返回的IP是否相同,如果不同则进行CDN加速。
解决思路:
开始配置
(1)如果您仅在国内使用CDN加速,并尝试访问海外服务器(例如非洲服务器),如果没有开通全球CDN加速服务,您的真实IP可能会爆炸。
(2) 子域名不得加速。例如,只有www.baidu.com会被加速,而baidu.com不会被加速。
(3)查询域名过往的DNS解析记录
(4)如果您不选择全站加速,而只是对jpg等格式的图片文件进行加速,可以使用fofa搜索特定的cookie、title、js、css或者抓包看源码。您网站的IP。 js 包。
网站内部问题
(5)phpinfo.php等配置文件泄露
(6)想办法强制服务器,比如ssrf漏洞,请求资源,比如你投稿的本地邮箱(密码捕获),比如下载网站提供的文件的能力。
确认
(7) get-site-ip.com可能有误,请帮助我们确认。
(8) 验证——可以在国内网站上提出申请,但通常在公司内部提出,例如在广东或上海。
以上#CDN绕过思路相关内容来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91971.html