在当今互联网环境中，随着网络攻击和恶意行为的频发，如何追踪到攻击者的源头成为了网络安全中的一大挑战，为了躲避检测和溯源，许多攻击者利用内容分发网络（CDN）来隐藏其真实IP地址，本文将详细介绍几种绕过CDN进行IP溯源的方法，帮助网络安全人员和研究人员更好地理解和应对这些挑战。

一、DNS历史解析记录

通过查询域名的历史DNS解析记录，我们可能会找到网站在使用CDN之前的解析记录，从而获取真实的IP地址，这种方法的有效性基于一些域名在启用CDN之前可能已有DNS记录，相关的查询网站包括iphistory、DNS查询、微步在线、域名查询、DNS历史查询和Netcraft等。

二、查找子域名分站

很多情况下，主站会使用CDN，但子域名站点却没有加入CDN，如果这些子域名与主站在同一个C段内，我们可以通过查找这些子域名来找到网站的真实IP，搜索引擎如Google、Bing等可以帮助我们完成这一任务，HTTPS证书查询（如通过crt.sh在线查询）和爆破子域名工具（如Layer子域名爆破机、subDomainBrute）也是有效的方法。

三、网站邮件信息

一般邮件服务器在内部，没有经过CDN解析，通过邮件返回的域名IP可能是真实IP，具体操作包括通过邮箱注册、找回密码等功能发送邮件，然后查看邮件头信息获取真实IP。

四、网络空间安全引擎搜索

使用关键字或网站域名，可以通过一些在线工具如钟馗之眼、Shodan和Fofa来找出被记录的IP地址，很多时候，获取到的IP就是网站的真实IP。

五、利用SSL证书寻找真实IP

证书颁发机构（CA）必须将他们发布的每个SSL/TLS证书发布到公共日志中，这些证书通常包含域名、子域名和电子邮件地址，SSL/TLS证书成为寻找真实IP的有效途径，可以使用crt.sh查找目标网站的SSL证书HASH，然后用Censys搜索该HASH得到真实IP地址。

六、国外主机解析域名

大部分CDN厂商只做了国内线路，而针对国外的线路几乎没有，我们可以使用国外的DNS查询来获取真实IP，推荐的海外多PING测试工具包括host-tracker、Catchpoint和Pingdom，需要注意的是，找冷门国外DNS才能避开常见的CDN提供商设置。

七、扫描全网

通过Zmap、masscan等工具对整个互联网发起扫描，然后根据扫描结果进行关键字查找，可以获取网站的真实IP，Zmap号称是最快的互联网扫描工具，能够在45分钟内扫遍全网；masscan则是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。

八、配置不当导致绕过

在配置CDN时，需要指定具体的域名和端口信息，如果某些细节配置不当，就可能导致CDN防护被绕过，从而暴露真实IP，有些站点同时支持http和https访问，如果CDN只配置了https协议而忽略了http协议，那么访问http就可以轻易绕过CDN。

九、网站phpinfo.php文件

很多网站喜欢放置phpinfo.php文件，通过这个文件可以获取大量信息，包括真实IP，这个命中率很高，但具体要看路径字典强度。

十、网络抓包

如果目标站点有自己的APP，可以通过抓取APP请求来获取真实IP，这种方式需要一定的技术手段来实现。

为什么要进行IP溯源？

对于网络安全人员而言，查找到真实的IP地址有助于追踪溯源，进一步发现攻击者的线索，对于执法机构来说，如果发现互联网上的非法行为，可以通过传唤ISP（互联网服务提供商）获取该IP地址的详细信息，从而打击违法犯罪活动，而对于一些套了CDN的网站，脚本小子无法通过CC击落网站目标，只能查询溯源进行攻击源服务器进行击落。

通过以上几种方法，我们可以有效地绕过CDN进行IP溯源，找出隐藏在背后的真实IP地址，需要注意的是，这些操作应当遵循合法和道德的边界，避免侵犯他人的网络权益，在网络安全研究和测试中，务必确保遵循合法授权和合规性原则，我们才能在保护网络安全的同时，维护一个公平正义的网络环境。