很多購買海外服務(wù)器的站長們有一個共同的煩惱,那就是海外線路轉(zhuǎn)國內(nèi)線路會導(dǎo)致延遲性很高,他們也都知道國內(nèi)的服務(wù)器快,還是選擇國外服務(wù)器的原因就是,因為國內(nèi)服務(wù)器必須要通過工信局的ICP備案的,但是也有的伙伴怕麻煩或者通過不了。如果他們既想要免備案還想要速度快的服務(wù)器就只有使用——CDN繞過方法了。
CDN加速服務(wù)器優(yōu)惠鏈接:http://www.mogaix.com/network/cdn.html
關(guān)于CDN繞過的可行性,我是持否定態(tài)度的,這里只講技術(shù),我們在國內(nèi)生活、工作首先就是要遵守法律,這只是一項技術(shù)并不是用來給大家濫用的,希望大家能夠明白!(此文僅作技術(shù)分享,請勿用于非法用途)
一、CDN繞過有什么用?
我們前面講了CDN的部分原理,但是究竟有沒有仔細(xì)想過,我們?yōu)槭裁匆ダ@過?難道僅僅是為了獲取服務(wù)器的真實IP地址?對于專業(yè)滲透團隊來說,是的。但是如果作為普通用戶,那我們?yōu)槭裁催€要去繞過CDN獲取服務(wù)器的真實IP地址呢,難道是為了讓自己的訪問瀏覽體驗變得更差吧,我想不是的。
CDN的出現(xiàn)大大的方便了用戶的實際體驗,這么說可能你體會不到,舉個栗子:
當(dāng)從你用手機打開淘寶想買一件衣服然后打開了評論看一看大家曬的圖,假如沒有CDN那每點開一次看一張照片就要從根服務(wù)器上獲取一次數(shù)據(jù),當(dāng)同時訪問的人多起來隨之而來的就是體驗的下降,但是有了CDN之后,我們發(fā)現(xiàn)不管在何種情況下,最先能加載出來的竟然是你想要看到的照片,那你還能說CDN和普通用戶沒有關(guān)系嗎,肯定不是的。
二、繞過CDN的方法有很多種了,這里講講常用的繞過CDN方式:
1、Ping頂級域名
同樣一個網(wǎng)站可能存在有多個域名,像www.xxx.com是二級域名,xxx.com就是頂級域名,通過Ping工具測試兩個域名如果網(wǎng)站管理員沒有給頂級域名配置CDN的話就能夠大概率獲取真實IP地址。
2、多地區(qū)Ping測試(超級Ping)
如果我們能夠找到一個沒有布置CDN的地區(qū)去訪問這個網(wǎng)站,那么我們獲取到的IP地址不就是服務(wù)器的真實IP地址了嗎?
通常配合上面頂級域名測試。
這是Ping二級域名的結(jié)果,可以明顯看到不同地區(qū)有不同的IP地址,這就是部署在不同地區(qū)的CDN服務(wù)器,如果我們測試頂級域名,如下:
可以看到清一色的相同IP地址(其實只有兩個),可以通過這種方式判斷目標(biāo)服務(wù)器的真實IP地址。
3、國外訪問
相信大多數(shù)的小網(wǎng)站都沒有那么多的資金把CDN部署到國外去吧!!(有錢另當(dāng)別論)那么我們使用國外的IP地址去訪問網(wǎng)站不就是真實的IP地址了嘛!!!
以上就是兩種繞過備案的方法,個人感覺實用性更強的還是第二種。
如果目前訪問服務(wù)器的IP地址所在的物理位置附近被部署了CDN,最簡單的一種方式就是換一個沒有部署CDN服務(wù)器的物理位置的服務(wù)器去訪問服務(wù)器地址,有很大概率能夠成功繞過,此方法也是及其常用且有效的。但是這種方式只適合用于個人或中小型服務(wù)器的CDN繞過,對于大型網(wǎng)站等其它情況基本沒有效果,所以這時候就要用到第一種方式Ping頂級域名。
Ping頂級域名繞過CDN的成因是因為管理員在配置服務(wù)器域名解析時的不安全配置造成的。在配置服務(wù)器域名解析的時候,通常為www.xxx.com或者*.xxx.com等情況,通常會在www.xxx.com解析上配置CDN服務(wù)器,而沒有在*.xxx.com解析上配置CDN服務(wù)器。www.xxx.com只是根域名的一個二級域名,和123.xxx.com、abc.xxx.com等域名是一樣的,只是瀏覽器在訪問域名時把www解析成默認(rèn)設(shè)置,所以會形成下圖情況:
由此可見,www這個二級域名被瀏覽器解析成了默認(rèn)域名所以不顯示,所以管理員通常把www.xxx.com這個二級域名當(dāng)作默認(rèn)解析域名用,只給這個二級域名部署了CDN服務(wù)器而沒有給*.xxx.com域名部署CDN,而在域名解析中代表任何域名,123、abc都可以用來表示,但是前提條件是服務(wù)器同時配置了指定的域名對應(yīng)解析IP地址,這個拿百度為例:
我把www改成123后依然可以正常顯示相應(yīng)內(nèi)容,這就是因為管理員在baidu.com上配置了123.baidu.com域名對應(yīng)解析的IP
地址,但是如果修改為123333333333就不能正常顯示了,如圖所示:
這就是因為管理員沒有配置123333333333這個二級域名對應(yīng)解析的IP地址。由于這段內(nèi)容不屬于今天要說的范圍,所以適可而止,如果感興趣的話我將單獨寫一篇關(guān)于域名解析相關(guān)的文章。
上一篇:
IPS入侵防御系統(tǒng)是什么?
下一篇:
什么是RAID5服務(wù)器?RAID 5 恢復(fù)數(shù)據(jù)的方法
