动态ip域名解析_网站用了CDN，真实IP还会被黑客找出来吗？

众所周知，当网站或者APP使用CDN的时候，源IP地址会被隐藏，这在一定程度上增加了黑客攻击的难度。有时候我们需要做渗透测试的时候，也会受到CDN假IP的干扰。那么如何才能找到网站的真实IP呢？

确定网站是否使用 CDN

网站启用CDN后，部分内容会缓存在云服务商的CDN节点上，方便用户就近获取网站内容，因此不同位置的用户会访问不同的CDN节点。

所以判断目标网站是否开启了 CDN，方法很简单，只需要在不同地域 ping 该 URL 即可。比如判断百度是否使用 CDN，只需要在杭州 ping 一次，在北京 ping 一次，如果两个 IP 不同，就可以判断百度使用了 CDN。

当然，对于百度这样流量很大的网站，你甚至不需要 ping 一下就知道它肯定是使用了 CDN 加速，甚至可以直接问百度“百度的 IP 地址是多少”，就能直接得到结果。

因此我们这里的研究对象是中小型网站，并且还不清楚目标网站是否使用了CDN。

二级域名法

出于节省成本、流量不大等原因，大部分网站不会对整个站点内容进行加速，尤其是二级域名，就更不会进行加速了，通过二级域名可以找到目标网站的真实IP。

首先使用站长工具检查目标网站是否有二级域名，然后使用ping的方法判断二级域名是否使用CDN。

找到没有使用CDN的二级域名后，通过修改host文件将目标域名绑定到同一IP。

如果可以正常访问，说明二级域名和目标网站使用的是同一个服务器，ping通之后就可以得到真实的IP地址。

如果不能正常访问，说明两台服务器不一样，但是可能在同一个C段，扫描C段所有开放80端口的IP，逐个尝试。

法律

有些小云服务商不像微科云那样有海外加速服务，只针对国内市场，所以只需要用DOS命令，就有很大概率能解析出真实IP地址。

DOS 命令：

8.8.8.8

查询历史分析记录

网站在使用CDN之前的IP地址往往就是真实IP地址，使用域名历史解析记录查询工具查询该域名的历史解析记录，很有可能就能查到真实IP地址。

除了以上三种方法，还有一些其他方法可以找到网站的真实IP地址，而且都不难。其实CDN最大的作用就是给网站“提速”，提高用户的浏览体验，节省网站服务器资源和成本。如果想要保障网站的安全，还是需要借助SSL证书、WAF等产品。