绕过CDN查找真实IP方法

主要观点总结

本文主要介绍了在新型涉网案件中，如何获取目标网站的真实IP以进行进一步的信息搜集。由于现在很多网站使用CDN（内容发布网络）技术，使得获取真实IP变得更加困难。文章介绍了判断CDN存在的方法以及绕过CDN寻找真实IP的多种方法，包括使用DNS查询、子域名查询、网络空间引擎搜索、国外主机解析域名、网站邮件头信息、SSL证书、网站漏洞查找、扫描全网、通过F5 LTM解码和利用HTTP标头等方法。这些方法有一定的概率可以查出CDN背后的真实服务器IP。

关键观点总结

关键观点1: CDN给取证人员带来挑战

由于CDN技术的使用，获取的IP可能是分发的虚拟节点，导致搜集的信息无用。

关键观点2: 判断CDN存在的方法

包括使用多地ping服务查看IP地址是否唯一，使用nslookup进行检测等方法。

关键观点3: 绕过CDN寻找真实IP的方法

包括查询历史DNS记录，子域名查询，网络空间引擎搜索，国外主机解析域名，网站邮件头信息，通过SSL证书，网站漏洞查找，扫描全网，通过F5 LTM解码和利用HTTP标头等方法。

关键观点4: 工具推荐

包括微步在线、Dnsdb查询法、子域名挖掘机等工具和网站漏洞查找、SSL证书搜索引擎等在线服务。

关键观点5: 总结

CDN原本的目的是改善互联网服务质量，提高访问网站速度，但在某些情况下也给取证侦破带来麻烦。通过介绍的方法可以有一定概率查找出CDN背后的真实服务器IP。