新客户投保
老客户续保
行驶城市：
车主姓名：
车牌号码：
新车未上牌　　
证件号码：
上年保单号：
您有一笔未完成的投保单
1&&调解省心——
1.人伤案件，全程电话指导调解；
2.大额人伤案件，保险公司代为主导调解,更可陪同前往交警队进行调解；
2&&索赔省心——
专人时时跟进理赔进程，实现先预约再上门收单，便利好司机；
3&&VIP 接待——
好司机理赔专项绿色通道服务，全程优先处理。
非事故道路救援服务
异地出险，全国通赔
万元以下，一天赔付
上门代收理赔材料
安盛省心赔，理赔超省心
扫一扫，即刻下载安盛省心赔如何绕过cdn查源站真实ip_白帽子安全_黑客技术_安琪教程网(WAP手机版)
如何绕过cdn查源站真实ip作者：安琪&&来源：www.aqfls.com&&阅读：254
这是一个总结帖，查了一下关于这个问题的国内外大大小小的网站，对其中说的一些方法总结归纳形成，里面具体发现ip的方法不是原创，所有参考的原贴都也贴在了后面，大家可以自行看看原贴。
首先，先要明确一个概念，如果人CDN做得好，或者整个站都用CDN加速了，你是几乎找不到他的源站IP的，因为对于你来说被CDN给屏蔽了，是个黑盒子[1]。
下面，我们从一些特别的角度去绕过CDN找源站IP。从前往后，是提的人比较多而且个人觉得也比较靠谱的方法，如有错处，请大家不吝赐教。
1.采用多地ping：[3][7]
不同地区的服务器-&访问-&ip：假如使用了cdn-&ip会众多，假如使用了双线-& ip一般只有几个，这是区分cdn跟多线服务器的很好的方法。
网上的一些在线工具：
奇云测http//ce.cloud.360.cn/；
站长工具Ping http://ping.chinaz.com/；
批注：个人觉得，如果是小网站，这种方法还是比较可行的，至少可以判断出其是否采用了CDN加速，但是如果是大型网站，其本身可用的IP数就众多，一般是判断不出来的。
2.ping xxx.com而不是ping www.xxx.com：[4][5][10][11][12][13]
因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去，而且有人为了维护网站时更方便，不用等cdn缓存，只让WWW域名使用cdn，秃域名不使用。所以试着把目标网站的www去掉，ping一下看ip是不是变了？
批注：可以试试。
3.ping二级域名，甚至三级域名扫描爆破：[2][4][5][6][10][11][12][13]
因为很多情况是主站使用了CDN而分站没有使用，而且一般不会把所有的二级域名放在CDN上，所以，使用google site或者自建一个常用二级域名字典，猜到其二级域名，再ping二级域名，获取其ip，最后将目标域名绑定到同ip，能访问就说明目标站与此二级域名在同一个服务器上，就算不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试。
批注：个人觉得这个还是比较靠谱的，看了下阿里云、腾讯云的CDN服务，对加速的域名个数是有所限制的， 阿里云是20个，所以如果网站内容稍微多一点，很有可能二级、三级域名是没有采用CDN加速的，很有可能扫描C段就可以得到主站IP。
4.找国外冷门DNS：[4][5][11][12]
大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，国外的请求有很大的几率会直接指向真实ip。不用上国外vpn，只需要：nslookup xxx.com 国外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少
用国外的多节点ping工具，例如just-ping（http://www.just-ping.com/），全世界几十个节点ping目标域名，很有可能找到真实ip。
批注：可以试试。
5.查看域名历史解析记录：[4][5][11][12]
因为域名在上CDN之前用的IP，很有可能就是CDN的真实源IP地址。有个专门的网站提供域名解析历史记录查询：http://toolbar.netcraft.com/site_report?url=www.xxx.com；http://toolbar.netcraft.com/
批注：感觉不太靠谱，可以试试。
6.让服务器主动连接我们（包括RSS邮件订阅）：[4][5][6][7][8][10][11][12][13]
我们直接访问有cdn的域名的时候，肯定要先经过cdn，如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么？
不管网站怎么CDN，其向用户发的邮件一般都是从自己服务器发出来的。有的服务器本地自带sendmail，注册之后，会主动发一封邮件给我们，打开邮件的源代码，你就能看到邮件服务器的真实Ip了，很大可能与主站处在一个网段，那个网段打开80端口的一个一个试。
批注：个人比较倾向这种方法，感觉比较靠谱，服务器主动连接我们，可以获取到mail服务器的ip，如果恰好这个ip和源站ip比较近或者就是源站ip，就直接成功了。
7.拿CDN服务器 找出真实IP：[6][7][9]
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.baidu.com
8.判断HTTP_X_FORWARDED_FOR是否为空，不为空把这个作为IP地址，否则取得REMOTE_ADDR作为IP地址。如果服务器可以上传文件，可上传文件加如下代码：[6][7][9]
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
9.以量打量：[7][10][13]
针对免费版的CDN，流量耗尽时就泄露真实IP。这个方法是很笨，但是在特定的目标下渗透，建议采用。cdn除了能隐藏ip，可能还考虑到分配流量。不设防的cdn 量大就会挂。高防cdn 要大流量访问。经受不住大流量冲击的时候 可能会显示真实ip。
10.查询域名的NS记录，其域名记录中的MX记录，TXT记录等很有可能指向的是真实ip或同C段服务器。[10][11][13]
11.特殊CDN记录 比如cloudflare默认会配direct.domain.com指向真实IP。[10][13]
12.如果得到的二级、三级域名都做了CDN，那么可以尝试找找有没有探针文件，有探针文件，看server info就ok[10][13]
13.其他的一些社工之类的办法：[7][10][13]
敏感信息搜索：搜集页面敏感信息，比如邮箱、电话、公司地址等等，再去搜，有可能会搜到跟目标一模一样的网站，ping之。
找到CDN平台，收集目标(你的目标站)的信息，社工之
找出网站涉漏文件：这个需要用工具扫或者爬，但是找到的成功率不是很高。
收集信息：这个方法 我经常用，成功率较大。考虑到站长建站不可能用一个域名，假如是做非法产业，黑色产业。一般都需要购买一定的量的域名，域名被拦截的时候，方便指向，继续安全访问。方法是whois-&联系信息-&社工-&反查域名 或 子级域名
表示后面几种方法有点凑巧，运气好找得到，可以试试。
上述引用原贴：
[1]&&&&&& http://zhidao.baidu.com/link?url=RbcyXw-qiJTgWAqWWlUF3xDR38rKRcKRvzNYZop-tpin-0HbzFF0u744T-kzDytCPXbbY31KTeord42_kmqBshP9HJyebJZWcy3mx0dSSZ3
[2]&&&&&& http://d.wanfangdata.com.cn/Patent/CN.3 这是找到的一个专利，其中描述的方法，其实就是扫描二级/三级域名，发现是否有与主域名ip相同，是的话，就相当于发现了源站ip
[3]&&&&&& http://www.pc841.com/article/39.html 这个就是多地ping的方法，提供了两个工具
[4]&&&&&& http://www.code521.com/index.php/archives/872
[5]&&&&&& http://www.zhihu.com/question/这个网页的内容在多个网站中都有看到，说来自“核攻击的博客”。
[6]&&&&&& http://www.baiwanzhan.com/site/t130702/ 这里说了个比较另类的思路，就是让服务器自动来连我们
[7]&&&&&& http://www.moonsec.com/post-307.html这个网页提供了一些自称比较“猥琐”的方法
[8]&&&&&& http://www.myhack58.com/Article/html/3/62/.htm 这个是一个让它发邮件过来的例子，对上述方法的一个验证。
[9]&&&&&& http://forum.cnsec.org/thread-.html 这里提供了一些拿CDN服务器的思路
[10]&& http://blog.csdn.net/qq_/article/details/这里提了一些其他的思路，说是转的，也没看见从哪儿转的……
[11]&& http://www.waitalone.cn/how-to-find-the-real-ip-address-of-the-site.html 这个网站其实总结的已经不错了，思路也比较清晰，给了很大参考，它的原文地址已经找不到了，就直接引这个网页了
[12]&& http://www.cnblogs.com/kirito/p/3650609.html 这个一个人从头到尾试了一下普遍的方法，直到最后让服务器发送一封邮件才看到bilibili的ip
[13]&& http://www.hackdig.com/06/hack-22718.htm 感觉是一些聊天记录，不过里面说到的方法也在其他地方看到了。
下面是找到的一些比较好用的网站，一起推荐了。
[14]&& http://www.cdnplanet.com/tools/cdnfinder/ 这个网站对全球大型的CDN厂商做了个概括而且进行了一些数据比较，这个网页直通过去是一个CDN搜索，不过个人感觉不是特别好用，也可能是我没找到它正确的打开方式。
[15]&& http://www.ipip.net/ 这是一个ip库，可以对ip进行定位之类的，感觉做得很专业，很不错。
[16]&& http://bbs.chinablackhat.com/thread-.html 这是一个黑帽论坛，因为没有账号看不到内容，不过可能会有比较不错的方法，推荐有账号的小伙伴去试试，如果有什么好的方法发我一下就更好了。
上一篇：下一篇：武汉五九盾网络科技有限公司
主营业务：
高防服务器、高防产品、服务器租用、服务器、云计算、DDOS高防安全防御、网站安全保护、美国高防服务器、高防BGP服务器、游戏高防服务器
五九盾网络介绍武汉五九盾网络科（59盾）技有限公司是一家为互联网安全诞生的公司，主营：网络安全，网络防御，网站加速负载均衡，抗DDOS清洗等服务 。我公司目前联合国内各大机房开展深度合作，目前我们拥有超过100...
您现在的位置：&&&&新闻详情
高防CDN在哪里靠谱
高防CDN在哪里靠谱。中国电信和网通剥离之后，出现了南电信北网通的现象，如何解决愈演愈烈的南北网络的瓶颈问题，成了一个急需解决的重要课题。每位站长或网络内容、服务提供商都希望自己的网站在全国乃至全球都能快速被用户访问到，但现实国情中，单一服务器是很难实现的。用户也只能根据自己网站主流用户群是在南方还是在北方，服务重点是在南方还是北方而进行取舍，如是南方选取电信网络，如为北方则选取网通网络。当然谁也不想自己的网站因网速而少了另一部分的用户及访问者，都在想办法解决网络瓶颈，希望实现南北快速互通互联。目前电信、网通瓶颈问题可以说主要是人为因素造成的，只有靠增加成本或用技术来补救，部分IDC提供商分别提出了“双线主机”、智能域名DNS和CDN方案。“双线主机”方案又包括双线路单IP通过路由解决方案和双线路双IP解决方案。智能域名DNS方案是基于域名的分网解析的（主要通过上网者使用的DNS服务器来判断）；CDN（Content Delivery Network）方案，即“内容发布与速递网络” ，此为内容提供商比较全面的解决方案。自成立以来，武汉五九盾网络科技有限公司本着“务实、创新、高效、共赢”的精神，取得一系列骄人的成绩，业绩斐然。多年来，五九盾坚持以“专业精神、至诚服务”为准则。为客户提供优质可靠的高防产品产品，并深受广大客户的信赖和欢迎。二是云服务商快速切入CDN，市场竞争趋于激烈。2015年，CDN市场持续高速增长，CDN厂商业绩大幅提升。同时，在视频云等云计算业务的带动下，以阿里云、腾讯云为代表的互联网巨头凭借自身雄厚的资金实力，加速网络建设和节点布局。一方面是为了满足自身的业务需求和提升用户的网络体验；另一方面将庞大的CDN服务能力用于商用化市场的拓展，并成为其核心产品。CDN厂商与云计算巨头互相争抢企业客户，造成了CDN服务价格多次下调，市场激烈程度可见一斑。CDN技术在今天的网络环境下，已经是“无孔不入”。不管是热火朝天的电子商务还是蓄势待发的VR技术，从遥远的大洋彼岸的无人驾驶到越来越广泛关注的无人机技术，得到国家大力支持互联网+政策到第四次技术前奏的云计算大存储，无不闪烁着CDN技术的身影及影响。已经有越来越少的IT工程师不知道CDN了。那麽在CDN“大行其道”的今天。我们怎样利用好这门技术为我们服务。是我们这一批IT技术工作者的职责和任务。让它与越来越多的新的技术和产品相结合，更好的为我们这个时代服务。囊括了云计算领域所有核心厂商和行业精英的行业盛会第七届中国云计算大会将于6月3日至5日在北京国家会议中心举行。作为行业“风向标”，重大项目的宣布、变革产品的出世、巨额投资的落户很多都在这里宣布。5月22日起以阿里云为首的厂商大幅降低CDN价格引发的浪潮高涨之时，CDN降价这个话题必然成为此次大会的焦点之一。迅雷CTO陈磊今年3月曾经预言“CDN价格将遭遇腰斩，不超过1.5万”，当时看来还颇有些危言耸听的意味，但在现在看以降价为序幕的CDN行业变革或许就在眼前。以上内容就是关于“”介绍。武汉五九盾网络科技有限公司全心全意为顾客服务，来源于顾客，奉献于顾客，服务每一位新老客户！让每一位客户相信，五九盾提供给您的将是：高品质的高防产品产品，优秀的售后服务，愿五九盾高防产品产品给每一位新老客户带来新的震撼！
相关公司推荐
相关热门新闻推荐32 条评论分享收藏感谢收起国内有哪些靠谱的 Javascript 库 CDN可用_百度知道
国内有哪些靠谱的 Javascript 库 CDN可用
我有更好的答案
CDN公共库是指将常用的JS库存放在CDN节点，以方便广大开发者直接调用。与将JS库存放在服务器单机上相比，CDN公共库更加稳定、高速。一 般的CDN公共库都会包含全球所有最流行的开源JavaScript库，你可以在自己的网页上直接通过script标记引用这些资源。这样做不仅可以为您 节省流量，还能通过CDN加速，获得更快的访问速度。百度CDN公共库新浪云计算CDN公共库又拍云JS库CDN服务七牛云存储 开放静态文件CDN360网站卫士CDN前端公共库CDNJS
百度的公共静态资源库，其他的跟百度比还是会差一点的，无论是从机器数量还是网络，还是稳定性来看。 另一点就是使用这个库的人多了，会有缓存，个人如果用的话，会提高缓存命中率，速度会更快
我认为最靠谱的，没有之一
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}