很多購買海外服務器的站長們有一個共同的煩惱,那就是海外線路轉國內線路會導致延遲性很高,他們也都知道國內的服務器快,還是選擇國外服務器的原因就是,因為國內服務器必須要通過工信局的ICP備案的,但是也有的伙伴怕麻煩或者通過不了。如果他們既想要免備案還想要速度快的服務器就只有使用——CDN繞過方法了。
CDN加速服務器優惠鏈接:http://www.bxgb88.com/network/cdn.html
關于CDN繞過的可行性,我是持否定態度的,這里只講技術,我們在國內生活、工作首先就是要遵守法律,這只是一項技術并不是用來給大家濫用的,希望大家能夠明白!(此文僅作技術分享,請勿用于非法用途)
一、CDN繞過有什么用?
我們前面講了CDN的部分原理,但是究竟有沒有仔細想過,我們為什么要去繞過?難道僅僅是為了獲取服務器的真實IP地址?對于專業滲透團隊來說,是的。但是如果作為普通用戶,那我們為什么還要去繞過CDN獲取服務器的真實IP地址呢,難道是為了讓自己的訪問瀏覽體驗變得更差吧,我想不是的。
CDN的出現大大的方便了用戶的實際體驗,這么說可能你體會不到,舉個栗子:
當從你用手機打開淘寶想買一件衣服然后打開了評論看一看大家曬的圖,假如沒有CDN那每點開一次看一張照片就要從根服務器上獲取一次數據,當同時訪問的人多起來隨之而來的就是體驗的下降,但是有了CDN之后,我們發現不管在何種情況下,最先能加載出來的竟然是你想要看到的照片,那你還能說CDN和普通用戶沒有關系嗎,肯定不是的。
二、繞過CDN的方法有很多種了,這里講講常用的繞過CDN方式:
1、Ping頂級域名
同樣一個網站可能存在有多個域名,像www.xxx.com是二級域名,xxx.com就是頂級域名,通過Ping工具測試兩個域名如果網站管理員沒有給頂級域名配置CDN的話就能夠大概率獲取真實IP地址。
2、多地區Ping測試(超級Ping)
如果我們能夠找到一個沒有布置CDN的地區去訪問這個網站,那么我們獲取到的IP地址不就是服務器的真實IP地址了嗎?
通常配合上面頂級域名測試。
這是Ping二級域名的結果,可以明顯看到不同地區有不同的IP地址,這就是部署在不同地區的CDN服務器,如果我們測試頂級域名,如下:
可以看到清一色的相同IP地址(其實只有兩個),可以通過這種方式判斷目標服務器的真實IP地址。
3、國外訪問
相信大多數的小網站都沒有那么多的資金把CDN部署到國外去吧!!(有錢另當別論)那么我們使用國外的IP地址去訪問網站不就是真實的IP地址了嘛!!!
以上就是兩種繞過備案的方法,個人感覺實用性更強的還是第二種。
如果目前訪問服務器的IP地址所在的物理位置附近被部署了CDN,最簡單的一種方式就是換一個沒有部署CDN服務器的物理位置的服務器去訪問服務器地址,有很大概率能夠成功繞過,此方法也是及其常用且有效的。但是這種方式只適合用于個人或中小型服務器的CDN繞過,對于大型網站等其它情況基本沒有效果,所以這時候就要用到第一種方式Ping頂級域名。
Ping頂級域名繞過CDN的成因是因為管理員在配置服務器域名解析時的不安全配置造成的。在配置服務器域名解析的時候,通常為www.xxx.com或者*.xxx.com等情況,通常會在www.xxx.com解析上配置CDN服務器,而沒有在*.xxx.com解析上配置CDN服務器。www.xxx.com只是根域名的一個二級域名,和123.xxx.com、abc.xxx.com等域名是一樣的,只是瀏覽器在訪問域名時把www解析成默認設置,所以會形成下圖情況:
由此可見,www這個二級域名被瀏覽器解析成了默認域名所以不顯示,所以管理員通常把www.xxx.com這個二級域名當作默認解析域名用,只給這個二級域名部署了CDN服務器而沒有給*.xxx.com域名部署CDN,而在域名解析中代表任何域名,123、abc都可以用來表示,但是前提條件是服務器同時配置了指定的域名對應解析IP地址,這個拿百度為例:
我把www改成123后依然可以正常顯示相應內容,這就是因為管理員在baidu.com上配置了123.baidu.com域名對應解析的IP
地址,但是如果修改為123333333333就不能正常顯示了,如圖所示:
這就是因為管理員沒有配置123333333333這個二級域名對應解析的IP地址。由于這段內容不屬于今天要說的范圍,所以適可而止,如果感興趣的話我將單獨寫一篇關于域名解析相關的文章。
上一篇:
IPS入侵防御系統是什么?
下一篇:
什么是RAID5服務器?RAID 5 恢復數據的方法
