在当今互联网时代，内容分发网络（CDN）扮演着至关重要的角色，它通过将内容缓存到靠近用户的服务器上，提高了网站的访问速度和用户体验，在某些情况下，我们可能需要绕过CDN来获取真实的服务器IP地址，本文将详细介绍如何判断网站是否使用CDN以及绕过CDN的多种方法。

什么是CDN？

分发网络（Content Delivery Network，简称CDN）是通过在全球各地分布的服务器节点缓存内容，使用户能够就近获取所需数据，从而提高网站的访问速度和性能，CDN不仅可以加速静态资源的加载，还能提供安全防护，例如防止DDoS攻击和SQL注入等。

如何判断网站是否使用了CDN？

1、多地Ping测试：通过在不同地区进行Ping测试，查看返回的IP地址是否一致，如果多个地区的Ping测试返回不同的IP地址，那么该网站很可能使用了CDN。

2、Nslookup命令：使用Nslookup命令查询域名解析情况，如果解析出多个IP地址，这通常意味着该域名使用了CDN。

绕过CDN的方法

1、子域名查询：

- 很多网站仅为主站或部分子站配置了CDN，其他子站可能没有使用CDN，通过查询这些子站的DNS记录，可能会找到真实服务器的IP地址，通过命令nslookup cdn.example.com可以找到未使用CDN的子站IP。

2、历史DNS记录查询：

- 利用工具如Censys、SecurityTrails等查询网站的历史DNS记录，有时会找到未使用CDN时的真实IP地址，这些工具可以显示域名解析的变化情况，帮助识别可能的真实IP。

3、国外主机解析：

- 由于CDN的分布特性，不同国家的解析可能会有所不同，使用国外的主机进行解析，有可能会绕过CDN，直接获取真实IP，通过国外服务器的Ping或Nslookup命令进行查询。

4、邮件服务：

- 很多网站通过邮件服务发送验证信息，这些邮件通常由真实服务器发送，通过查看邮件的原始代码，可以找到发件服务器的IP地址，从而确定真实服务器的位置。

5、利用SSL证书信息：

- 如果目标网站使用CDN提供的SSL证书，可以通过查询证书信息找到真实服务器的IP地址，一些工具如Censys可以扫描全网的SSL证书，帮助识别真实服务器。

6、网络空间搜索引擎：

- 使用Fofa、Zoomeye、Shodan等网络空间搜索引擎，输入特定关键词或域名进行搜索，可能会找到与目标网站相关的真实IP地址，这些引擎可以搜索互联网上的设备和服务器信息。

7、利用子域名扫描器：

- 子域名扫描器可以帮助发现网站的子域名，有些子域名可能没有使用CDN，通过这些子域名可以找到真实IP，常见的子域名扫描工具包括Layer子域名挖掘机和微步在线。

8、通过应用抓包：

- 移动应用通常会直接与源站通信，通过抓取应用的网络请求，可以找到真实服务器的IP地址，这种方法需要对移动应用的数据包进行分析。

9、利用海外代理：

- 使用海外代理访问目标网站，有时可以绕过CDN的限制，直接访问真实服务器，这种方法适用于某些CDN仅在国内加速的情况。

10、查询MX记录：

- MX记录用于指定邮件服务器的地址，如果邮件服务器与Web服务器在同一台服务器上，可以通过MX记录找到真实服务器的IP地址。

11、利用安全漏洞：

- 一些网站存在SSRF（Server-Side Request Forgery）漏洞，通过这些漏洞可以发起请求，获取真实服务器的IP地址，这种方法需要一定的技术能力和对目标网站的了解。

绕过CDN获取真实服务器IP地址的方法多种多样，每种方法都有其适用的场景和局限性，在进行安全测试或渗透测试时，可以根据具体情况选择合适的方法，需要注意的是，未经授权的测试可能违反法律法规，因此应在合法合规的前提下进行相关操作。