2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Esipuhe
Tervetuloa blogiini
Kotisivu:Aavikkokissa kirjoittaa näppäimistöä Beiling-CSDN-blogissa
Tämä artikkeli keskittyy tunkeutumisprosessin selvittämiseen
Aiheeseen liittyvät tietopisteet cdn:stä
Jos ulkomaailma pääsee käsiksi johonkin palvelimestamme, palvelimemme lähellä olevilla alueilla pääsynopeus on nopea, kun taas kaukana olevilla alueilla pääsynopeus laskee huomattavasti. Käytämme usein CDN-palveluita syrjäisten alueiden käyttäjien kokemuksen varmistamiseksi.
CDN tarkoittaa, että operaattoreilla on palvelimia kaikkialla maassa CDN:n käyttöönoton jälkeen verkkotietomme tallennetaan palvelimelle, ja näiden palvelimien läheisyydessä olevat käyttäjät antavat etusijalle pääsyn näihin palvelimiin, mikä parantaa huomattavasti käyttönopeutta.
CDN:n käyttöönotto tekee meistä epämääräisempiä palvelimen todellisesta IP-osoitteesta.
Vaikka sillä on pieni vaikutus web-haavoittuvuuksien testaamiseen, sillä on suurempi vaikutus porttien skannaukseen, liikennehyökkäyksiimme, doss-, cc-hyökkäyksiimme ja muihin menetelmiimme. Koska vierailemamme IP-osoite on itse asiassa lähellä oleva palvelimen IP-osoite, ei todellinen web-IP. Liikennehyökkäyksemme ohjataan myös muualle, eivätkä ne uhkaa todellista palvelinta. Se kuluttaa kuitenkin myös verkkovastaavan CDN-liikennettä, mikä aiheuttaa verkkovastaavalle korkeita CDN-maksuja. Tietenkin jotkut valmistajat kieltävät verkkovastaavan palvelut, jos he löytävät epänormaalia liikennettä.
Kotimainen palveluntarjoaja:
Alibaba Cloud Baidu Cloud Qiniu Cloud
Ota uusi kuva Tencent Cloud Ucloudista
360 Wangsu Technology ChinaCache
ulkomaiset palveluntarjoajat
CloudFlare StackPath nopeasti
Akamai CloudFront Edgecast
CDNetworks Google Cloud CDN
CacheFly Keycdn Udomain CDN77
Kokoonpano 1: Nopeutettu toimialueen nimi – verkkotunnuksen nimi, joka on otettava käyttöön kiihdytystä varten
Kokoonpano 2: Kiihdytysalue – alue, jossa kiihtyvyys on otettava käyttöön
Kokoonpano 3: Kiihdytystyyppi-resurssit, joiden on otettava käyttöön kiihtyvyys
Ping-palvelimet useista paikoista, verkkosivuston nopeustesti - Webmaster Tools
Käytä yleistä ping-menetelmää. Pääsy kaikkialta maasta ja tarkista sitten käytetty IP. Jos ne ovat kaikki samat, se on todellinen IP. Jos kyseessä on useita IP-osoitteita, käytetään CDN:ää.
Periaate: Hän määrää, että www.abc.com on ratkaistu verkkotunnuksen nimi, mikä tarkoittaa, että jos käytämme abc.com-osoitetta tai sen aliverkkotunnusta ccc.abc.com, käytämme oikeaa IP-osoitetta.
Varotoimenpiteet:
1. Aliverkkotunnuksen nimi ei välttämättä ole samalla palvelimella kuin pääsivusto, ja se on arvioitava.
Periaate: Missä tahansa palvelin on, on suuri todennäköisyys, että se rekisteröidään sinne, joten IP tällä alueella on todennäköisesti hänen todellinen IP-osoite.
Mutta se ei voi olla absoluuttinen, se on vain viittaus.
Periaate: Jos verkkosivustolla on toimintoja tai haavoittuvuuksia, kuten kuvien etälataus, ssrf-haavoittuvuudet jne. Sitten voimme sijoittaa kuvia omalle palvelimellemme, antaa tämän verkkosivuston päästä käsiksi palvelimellamme oleviin kuviin ja sitten voimme tarkistaa vieraillun verkkosivuston palvelimen IP-osoitteen palvelimeltamme.
periaate:
1. Kun vastaanotat sähköpostin, sähköpostin otsikko tunnistaa sen lähettäneen henkilön IP-osoitteen. Käytä tätä ominaisuutta löytääksesi todellisen verkkosivuston IP-osoitteen
2. Sähköpostijärjestelmä ei voi käyttää CDN-palvelua.
3. Jos haluat käyttää sähköpostihakua, oletuksena on, että verkkosivustolla on käytössä oma sähköpostijärjestelmä. Jos hän käyttää NetEase-, QQ- ja muita sähköposteja, NetEase- tai QQ-palvelin lähettää sinulle saamasi sähköpostin, joten IP-osoite ei vastaa verkkosivustoa.
Etsitkö sähköpostin lähetystoimintoa,
esimerkiksi
Salasanan haku, sähköpostin sidonta, sähköpostin vahvistus ja muut toiminnot.
Tuotepäivitykset lähetetään sähköpostitse.
Henkilökunnan postilaatikot, heikot salasanat yritysten sisäisiin postilaatikoihin jne.
periaate:
Lähetämme tuntemattoman tyhjän sähköpostin vastaavan URL-osoitteen postijärjestelmään, koska tällaista käyttäjää ei ole, toinen osapuoli vastaa meille. Ja tämä voi määrittää lähettävän palvelimen IP:n
lähtökohta:
Rakennamme oman sähköpostipalvelimemme sen sijaan, että käyttäisimme QQ:n ja muiden palvelimien tarjoamia palveluita.
Koska jos käytät QQ-postilaatikkoa, toinen osapuoli lähettää sen QQ:lle ja QQ lähettää sen sinulle, joten vastaanottamamme IP on QQ-postilaatikon IP, ei todellisen palvelimen IP.
Periaate: Tuntematon
Toiminta: Etsi todellisen IP-osoitteen verkkosivusto.
verkkosivusto:
Hanki sivuston IP - Etsi IP-osoite ja sijainti mistä tahansa URL-osoitteesta
etu:
Älä välitä mistään, anna hänen tarkistaa.
Haitat:
Vääriä positiivisia tuloksia on paljon
Periaate: Hanki CDN-kohteen valmistajan tiedot ja skannaa sitten kaikki vastaavan valmistajan verkkosegmentit löytääksesi sivustoja, joilla on samankaltaisia ominaisuuksia kuin kohdesivustolla.
Etsi cdn-myyjiä
Globaali CDN-palveluntarjoaja query_Ammattimainen ja tarkka IP-kirjastopalveluntarjoaja_IPIP
Innocence Network, Kiinan vanhin IP-sijaintitietokanta
ip-kirjaston valmistaja ip-verkkosegmentti
Tarkista vastaava verkkosegmentti osoitteen perusteella.
Voit käyttää viatonta ip-kirjastoa.
furkcdn scan verkkosegmentti
Kuinka käyttää sitä? Katso hänen oma opas.
Hän on omistautunut teknologian tutkimukselle yli 30 vuoden ajan ja hallitsee useita kieliä, kuten java, linux, javascript, php, css jne. Hän on tehnyt paljon työtä avoimen lähdekoodin tässä Kehittäjän dokumentaatioasema jakaaksesi teknologian kehittämisen ongelman tulevaa käyttöä varten
