1、前置知识
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
#CDN配置:
配置1:加速域名-需要启用加速的域名
配置2:加速区域-需要启用加速的地区
配置3:加速类型-需要启用加速的资源
#判定标准:
nslookup,各地ping(出现多个IP即启用CDN服务)
2、CDN绕过
子域名;去掉www;邮件服务器;国外访问;证书查询;APP抓包;黑暗空间引擎(fofa、360kuake);通过漏洞或泄露获取(ssrf、phpinfo);扫全网,以量打量;第三方接口查询等。
详细的知识点可以参考以下链接:
https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
#案例资源:
超级Ping:https://www.17ce.com/