@
Aquamarine 避开 CDN 找到真实源 IP 有可能,但是比较难。
我来给你分情况说明:
# 像这种百度这样的大公司,即使透过 CDN ,背后真实的 IP 也会有很多,分布在不同地区,很难找
# 谷歌,只要域名是谷歌的,基本上你指向任意一个谷歌对外的 IP 都能访问到正确的网站,基本上找不到真实 IP 。
如果是第三方 CDN , 比如 Incapsula 什么的,用 DDOS 打过去,流量耗尽了就回源了, A 纪录就直接指向真实 IP 了。
如果用的 Cloudflare , 去这个网站试试看:
http://www.crimeflare.com/cfs.html[信息来源:
http://www.freebuf.com/articles/web/41533.html ]
如果不是二级域名,是
www.example.com 或者
example.com , 可以通过某些付费机构查询历史解析纪录寻找线索,比如
www.domaintools.com , 反正我买不起
如果源服务器没有白名单 CDN 的 IP ,还有脚本可以批量扫描。方法是 foreach ip ,发送 HTTP 数据包,让 header 里面的 host 是你查询的那个网站的域名,如果真是网页出现了( HTTP 200/301/302 ) 那这就是源 IP 或者源 IP 之一。参考这个:
http://zone.wooyun.org/content/18058如果他们发信用了源服务器,可以试试查询邮件服务器地址,邮件发信 IP , DNS 纪录里面的 SPF 纪录(一种特殊的 TXT 纪录)等等挨个试