informasi kontak saya
Surat[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Kata pengantar
Selamat Datang di blog saya
Beranda:Kucing gurun mengetik keyboard di Blog Beiling-CSDN
Artikel ini berfokus pada memilah proses penetrasi
Poin pengetahuan terkait cdn
Jika salah satu server kami diakses oleh dunia luar, maka kecepatan akses di area yang dekat dengan server kami akan cepat, sedangkan kecepatan akses di area yang jauh akan sangat berkurang. Untuk menjamin pengalaman pengguna di daerah terpencil, kami sering menggunakan layanan CDN.
CDN berarti operator memiliki server di seluruh negeri. Setelah kami menerapkan CDN, informasi web kami akan disimpan dalam cache di server, dan pengguna yang dekat dengan server ini akan memberikan prioritas untuk mengakses server ini, sehingga sangat meningkatkan kecepatan akses.
Penerapan CDN membuat kita semakin tidak jelas tentang IP server yang sebenarnya.
Meskipun dampaknya kecil pada pengujian kami terhadap kerentanan web, dampaknya lebih besar pada pemindaian port, serangan lalu lintas, serangan doss, cc, dan metode lainnya. Karena IP yang kita kunjungi sebenarnya adalah IP server terdekat, bukan IP web sebenarnya. Serangan traffic kami juga akan dialihkan dan tidak akan mengancam server sebenarnya. Namun, hal ini juga akan menghabiskan lalu lintas CDN webmaster, menyebabkan webmaster menghadapi biaya CDN yang tinggi. Tentu saja, beberapa produsen akan melarang layanan webmaster jika mereka menemukan lalu lintas yang tidak normal.
Penyedia layanan domestik:
Alibaba Cloud Baidu Cloud Qiniu Cloud
Ambil kesempatan lain di Tencent Cloud Ucloud
360 Teknologi Wangsu ChinaCache
penyedia layanan asing
CloudFlare StackPath dengan Cepat
Akamai CloudFront Edgecast
Jaringan CD Google Cloud CDN
CacheFly Keycdn Domain U CDN77
Konfigurasi 1: Nama domain yang dipercepat - nama domain yang perlu diaktifkan untuk akselerasi
Konfigurasi 2: Area akselerasi - area di mana akselerasi perlu diaktifkan
Konfigurasi 3: Jenis akselerasi - sumber daya yang diperlukan untuk mengaktifkan akselerasi
Server ping dari berbagai lokasi, uji kecepatan situs web - Alat Webmaster
Gunakan metode ping global. Akses dari seluruh negara, lalu periksa IP yang diakses semuanya sama, maka itu adalah IP asli. Jika IPnya beragam, maka CDN digunakan.
Prinsip: Ia menetapkan bahwa www.abc.com adalah nama domain yang diselesaikan, artinya jika kita mengakses abc.com, atau mengakses subdomainnya ccc.abc.com, kita akan mengakses ip asli.
Tindakan pencegahan:
1. Nama subdomain mungkin tidak berada di server yang sama dengan situs web utama, dan penilaian perlu dilakukan.
Prinsip: Dimanapun servernya berada, kemungkinan besar akan terdaftar disana, jadi IP di area tersebut kemungkinan besar adalah IP aslinya.
Namun hal itu tidak bisa mutlak, hanya sekedar acuan saja.
Prinsip: Jika website memiliki fungsi atau kerentanan seperti pemuatan gambar jarak jauh, kerentanan ssrf, dll. Kemudian kami dapat menempatkan gambar di server kami sendiri, biarkan situs web ini mengakses gambar di server kami, dan kemudian kami dapat memeriksa alamat IP server situs web yang dikunjungi dari server kami.
prinsip:
1. Saat menerima email, header email akan mengidentifikasi alamat IP orang yang mengirimkannya. Gunakan fitur ini untuk menemukan IP situs web sebenarnya
2. Sistem email tidak dapat menggunakan layanan CDN.
3. Jika Anda ingin menggunakan pencarian email, premisnya adalah situs web tersebut telah menerapkan sistem emailnya sendiri. Jika dia menggunakan NetEase, QQ dan email lainnya, maka email yang Anda terima dikirimkan kepada Anda oleh server NetEase atau QQ, sehingga IP tidak sesuai dengan website.
Mencari fungsi pengiriman email,
Misalnya
Pengambilan kata sandi, pengikatan email, verifikasi email dan fungsi lainnya.
Pembaruan produk dikirim melalui email.
Kotak surat staf, kata sandi yang lemah untuk kotak surat internal perusahaan, dll.
prinsip:
Kami mengirimkan email kosong yang tidak diketahui ke sistem email dari URL yang sesuai. Karena tidak ada pengguna tersebut, pihak lain akan membalas kami. Dan ini dapat menentukan IP server pengirim
premis:
Kami membangun server email kami sendiri daripada menggunakan layanan yang disediakan oleh QQ dan server lain.
Karena jika menggunakan kotak surat QQ maka pihak lain akan mengirimkannya ke QQ, dan QQ akan mengirimkannya kepada Anda, jadi IP yang kami terima adalah IP kotak surat QQ, bukan IP server sebenarnya.
Prinsip: Tidak Diketahui
Operasi: Temukan pencarian situs web untuk IP asli.
situs web:
Dapatkan IP Situs - Temukan Alamat IP dan lokasi dari URL mana pun
keuntungan:
Jangan khawatir tentang apa pun, biarkan dia memeriksanya.
Kekurangan:
Ada banyak hal positif palsu
Prinsip: Dapatkan informasi produsen CDN target, lalu pindai semua segmen jaringan dari produsen terkait untuk menemukan situs dengan karakteristik serupa dengan situs web target.
Temukan vendor cdn
Permintaan penyedia layanan CDN global_Penyedia layanan perpustakaan IP profesional dan akurat_IPIP
Innocence Network, database lokasi IP tertua di Tiongkok
segmen jaringan ip pabrikan perpustakaan ip
Periksa segmen jaringan yang sesuai berdasarkan alamat.
Anda dapat menggunakan perpustakaan ip yang tidak bersalah.
furkcdn memindai segmen jaringan
Bagaimana cara menggunakannya? Lihat panduannya sendiri.
Ia telah mengabdikan dirinya untuk meneliti teknologi selama lebih dari 30 tahun, dan mahir dalam berbagai bahasa seperti java, linux, javascript, php, css, dll. "Saya telah memberikan banyak kontribusi di bidang dokumentasi pengembang stasiun sumber terbuka untuk berbagi beberapa masalah dalam pengembangan teknologi untuk referensi di masa mendatang. Semua orang memeriksanya
Surat[email protected]