绕过cdn查源ip方法

前言:有的时候即便你套了cdn攻击者依旧可以查询出源服务器ip来进行攻击。（让人很苦恼）本文讲一下那些绕过cdn查询ip方法及其对应的防御方法。这个方法有很多种，这里只是讲一下常用方法。

正文:我主要讲防御方法，（以查源方法为基础来防御）先要知道，攻击者是如何查询源ip。

目前主流的两种查询方法 1.通过历史解析记录查询（套cdn前域名解析到了源服务器上）2.通过邮箱查询源ip

1.通过历史解析记录查询方法:第一步:进入https://site.ip138.com/此网站（这里只是举一个例子，有很多此类网站）根据提示进行查询，如果历史IP有多个，可以反查ip看看那个历史ip绑定的是这个域名，或者查看他子域名，有的时候他们子域名没有套cdn，这个网站里面也有这个功能，查到IP之后验证一下是否是源ip，你可以对这个ip进行端口扫描，一般cdn只会开80和433端口，如果他开的端口较多，一般是源ip。

2.通过邮箱查询源ip方法:第一步查看对方网站是否支持注册，如何可以注册，注册一个账号，填自己邮箱，然后查看是否发送邮箱验证码，如果发送了，进行下一步，如果没法送可以试试点击找回密码能不能通过邮箱找回密码，然后让他发验证码，如果还不行那么这个方法不适用。如果发送之后，下面使用电脑端打开邮箱（这里用qq邮箱示例）

点击向下的那个标志看图片

，用圆圈划着的那个点击显示邮件原文

我画圈的那个地方现在注意看第一行，第一行的ip，是对方服务器ip，这里为了安全已进行打码

不过这两个方法并非万能！下面介绍如何防御对方使用这些方法查源ip。弄懂查源ip的原理大概也知道这么防护了，这里再讲一下如何防护。其实不难防护，首先在网站绑定域名的时候直接套上cdn，切记不可将域名解析到源ip，只要解析了，可以查出历史解析记录，如果不慎解析，应该及时更换ip或者更换服务器，也可以不停的乱解析，这样当别人查你域名时显示很多ip他也分不清那个是真ip。第二种防查源方法尽量不要用自己搭建网站的那个服务器来发送邮件，可以另弄一个专门用来发邮件的服务器来发送，或者可以关闭邮箱验证。