繞過CDN查看網站真實IP的一些辦法

1. 驗證是否存在CDN最簡單的辦法
   1. 通過在線的多地ping，通過每個地區ping的結果得到IP。
   2. 看這些IP是否一致，如果都是一樣的，極大可能不存在cdn,但不絕對。
   3. 如果這些IP大多數都不太一樣或者規律性很強，可以嘗試查詢這些IP的歸屬地，判斷是否存在CDN。
2. 驗證IP和域名是否真實對應最簡單的辦法
   1. 修改本地hosts文件，強行將域名與IP解析對應。
   2. 然后訪問域名查看頁面是否變化。
3. ping
   1. 假設如下存在cdn ----> ping www.sysorem.xyz
   2. 可以嘗試ping sysorem.xyz，很多廠商可能讓www使用cdn，空域名不是有cdn緩存。
   3. 所以直接ping sysorem.xyz可能就能得到真實IP。
4. 分站域名
   1. 很多網站主站的訪問量會比較大，所以往往主站都掛着cdn的。
   2. 但是分站就不一定了，畢竟cdn要錢，而且也不便宜。
   3. 所以可能一些分站就沒有掛着cdn，所以有時候可以嘗試通過查看分站IP。
   4. 可能是同個IP或者同個站都是沒准的。
5. 國外訪問
   1. 國內的CDN往往只會針對國內用戶訪問加速。
   2. 所以國外就不一定了。因此通過國外代理訪問就能查看真實IP了。
   3. 或者通過國外的DNS解析，可能就能得到真實的IP。
6. MX及郵件
   1. mx記錄查詢，一般會是C段。
   2. 一些網提供注冊服務，可能會驗證郵件，還有RSS訂閱郵件，忘記密碼等
   3. 可能服務器本身自帶sendmail可以直接發送郵件，當然使用第三方的除外（如網易，騰訊等）
   4. 當然這個IP也要驗證是否為主站的
   5. web版的郵件管理，可以通過常看網頁源代碼看到IP
7. xss
   1. 水坑式攻擊，是讓服務器主動連接我們的一種方式。
8. 找phpinfo()之類的探針
9. DOS
   1. DDoS耗盡CDN流量，那么就會回源，這樣就能得到真實IP
   2. 不設防的cdn量大就會掛，高防cdn要增大流量。
10. 社會工程學
11. 查看歷史
12. DNS社工庫
13. cloudflare
14. 全網掃描
    1. zmap號稱44分掃描全網
15. 鏈接：https://www.sysorem.xyz/2016/07/23/get-real-ip-under-cdn/
16. http://www.cnblogs.com/milantgh/p/5013254.html 這篇文章寫得很詳細，不錯
17. http://www.freebuf.com/articles/web/41533.html   實例繞過