CDN原理

CDN的全称是Content Delivery Network（内容分发网络），通过在网络各处的加速节点服务器来为网站抵挡恶意流量，把正常流量进行转发。

CDN原理.png

CDN的三个作用：
1、跨运营商加速：我们自己的网站常常只属于一个运营商(比如：电信)，而加速节点遍布每家运营商，于是和网站不同运营商（比如：联通）的用户访问起来就不会那么慢了。
2、缓存加速：很多的静态资源以及一部分页面更新都是比较慢的（比如首页），这个时候CDN就会根据浏览器的max-age和last-modified值以及管理员的预设值来进行缓存，于是很多流量CDN节点就不会每次都来向网站请求，CDN节点可以直接自作主张地将命中的缓存内容返回。
3、恶意流量过滤：这是CDN非常重要的一个作用，也是很多网站会用CDN的原因，因为CDN能为我们抵挡攻击大流量攻击、普通的攻击（比如注入等），只有正常流量才会转发给网站。

判断网站是否使用CDN的方法

1、多次ping网址后返回不同IP。
2、使用dig命令进行测试，在answer section中显示多栏。
3、在DOS中输入nslookup 域名，在Address栏中有多个IP地址。

获取真实IP

1、Knock Subdomain Scan获得子域名：http://www.freebuf.com/column/145949.html

注意安装中的virustotal的API-KEY的设置
APIkey: 注册virus用户，登录后得到的public key。这是使用api的关键。

2、BlackWidow
https://github.com/1N3/BlackWidow

3、VirusTotal
在线网站：https://www.virustotal.com/#/domain/qiyuesuo.com

4、互联网自治系统号码子域名枚举

找到互联网自治系统号码（ASN）也可帮助我们发现属于某个组织机构的网段，这些网段信息中可能包含该组织机构的有效域名信息

- 提供IP就可找到ASN的工具——https://asn.cymru.com/cgi-bin/whois.cgi
- 提供域名就可以找到ASN的工具——http://bgp.he.net/
- 利用nmap——nmap  --script targets-asn  --script-args targets-asn.asn=37963

5、Sublist3r
https://github.com/aboul3la/Sublist3r

6、nslookup