CDN的全称Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

如何判断目标存在CDN服务?

– 多地ping

– 原理

利用不通地区对网站进行ping，获取网站的IP地址

如果加了CDN，不同地区获取到的IP地址不一样（CDN服务器不是同一台）

CDN对安全测试有什么影响?

CDN会隐藏服务器真实的IP地址，无法对目标网站的操作系统进行渗透

CDN站点又可以理解为是目标站点的镜像站点（大多数都是静态CDN加速），拥有相同的网站架构，且CDN服务器可与站点服务器进行交互，因此SQL注入，XSS等漏洞的挖掘并不受太大影响。

常见CDN绕过方法

1、子域名IP查询

CDN要钱，为了节约成本，可能流量小的子站没有做CDN

但是子站可能和主站不在同一个服务器上！查出来的不一定就是主站的IP

2、邮箱服务查询

很多公司内部都有邮件服务器，大部分不会做CDN

他给你发邮件（反向），不会走CDN。根据他发送的邮件，得到他的IP

3、外地址请求

有些公司的业务主要在国内，对国内地区做了CDN，但是国外没有，用国外IP去请求，可能会得到真实IP

4、遗留文件

泄露了phpinfo.php会导致IP泄露

5、网络空间搜索引擎

fofa、shodan、谛听、zoomeye、censys

搜索特定文件

6、DNS解析记录

之前可能未套CDN，看看之前解析到哪个IP，很有可能是真是IP

7、以量打量

用DDOS打光网站CDN的流量（很刑!!!），之后就能拿到真是IP

第三方工具

https://get-site-ip.com/

https://tools.ipip.net/cdn.php

Extend

CDN和负载均衡

CDN只缓存静态文件，比如HTML，CSS，图片，JS等等

负载均衡相当于另一个克隆服务器，费用较高