刚刚过去的2017年,网络安全事件频发,ISEC实验室对各安全事件的研究分析,发现很多手段都是通过脆弱的旁站和C段而实现的,DDOS亦是如此,它可以导致服务器被占用资源甚至当机。这些得以实施都是由于用户web服务器的真实ip出去了。

　　内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。

　　CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等;如下图,国内外主流的CDN市场格局:

　　黑客也可以从多个地点ping他们想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn,返回的ip也不是服务器的真实ip;常用的网址有just ping:等等。

　　为啥叫“常识”判断法呢?①.在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。常用的ip反查工具有站长工具、微步在线等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等,要注意的是,查询部分信息有次数,需先注册账号。

　　②.如果一个asp或者站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。

　　因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。下面介绍些常用的子域名查找的方法和工具:

　　上文提到的微步在线功能强大,黑客只需输入要查找的域名(如,点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询机会。如图:

　　有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip,这里我们就简单介绍几个网站:微步在线,dnsdb.ionetcraft,Viewdns等等。

　　通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取线、 网站订阅邮件法

　　首先从 apnic 网络信息中心获取ip段,然后使用Zmap的 banner-grab 对扫描出来 80 端口的主机进行banner抓取,最后在 http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。

　　常见的有以前的钟馗之眼,shodan,fo搜索。以fo为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fo收录的有这些关键字的ip域名,很多时候能获取网站的线 LTM解码法

　　通过以上的方法,被获取到的ip可能是真实的ip、亦可能是真实ip的同c段ip,还需要要对其进行相关测试,如与域名的绑定测试等,最后才能确认它是不是最终ip。

　　公司的发展与壮大,离不开一支技术精湛、实力强劲的团队“ISEC实验室”,作为技术及产品的预研,专注于网络安全前沿技术研究、为广大用户提供贴心的服务。

　　据国外报道，知情人士透露，全球最大的非军用无人机制造商大疆创新科技有限公司，目前正与投资者协商，在上市之前融资至少5亿美元。下

　　昨日下午，滴滴的自有单车品牌青桔单车登陆武汉，不过就在当日下午，武汉市交委、市委、武汉东湖新技术开发区(以下简称东湖高新(600133

　　创业者、投资人常把一个词挂在嘴边，那就是商业模式。目前创业已从最早靠点子拿融资的爆发期回归到了期，现今如果脑中有一个好点子

　　近日有关小米MIX2S不断，基本外观以及配置信息都剧透的差不多了，小米还公布了该机将在3月27日发布。 现在最新消息，有微博网友再

　　之前有摩托罗拉全面屏新机，一直没有太多的信息确认。现在最新消息，有外媒了摩托罗拉E5 Plus新机渲染图，采用18:9全面屏设计