如何避免CDN节点IP被源站防火墙拦截-
如何避免CDN节点IP被源站防火墙拦截
作者：本站编辑
&&&&&投稿日期：
源站防火墙可以关闭或者对于CDN防火墙允许。
如何避免CDN节点IP被源站防火墙拦截：
源站防火墙可以关闭或者对于CDN防火墙允许。
cdn怎么禁止指定IP访问网站：
一、如何禁止访问,先了解下常见的3种网站访问模式: ①、用户直接访问对外服务的普通网站 浏览器 --...
使用CDN节点同一IP被攻击会不会受影响：
连不上服务器不定是被攻击了。如果您的站是视频站的话,可以用云帆加速CDN,属无限节点类型的,比较抗攻...
如何使用cdn节点隐藏ip地址：
你使用cdn后,会自动的隐藏你的真实IP,访问的用户会访问到cdn的节点服务器上
如何绕过网站CDN加速,显示真实服务器IP：
CDN加速一般都隐藏了真实的IP的,除了网站持有者本人,别人是查不到真实IP的。
cdn加速是不是IP会变：
使用CDN以后,用户的访问会被解析到CDN节点上。 CDN节点有缓存的话就直接返回,如果没有缓存就会...
如何绕过cdn找真实IP：
Supesite使用CDN后获取真实IP 办法 include/main.inc.php文件,这部分...
请问怎么绕过cdn找到真实ip：
CDN 还分为很多层。有时查出来的是最外层的CDN。真实的机器是不对外开放的。一般类似这样的:　　　...
如何绕过cdn获取源站真实ip：
搭建CDN就是为了服务器IP的安全着想,主要就是起到保护服务器真实IP的作用,如果有方法可以绕过CD...应用防火墙哪些版本支持短信防刷？问题 7： Web 应用防火墙中的源站 IP 可以填写 ECS 内网 IP 吗？问题 8： Web 应用防火墙能和 CDN 或 高防 IP 一起接入吗？问题 9： Web 应用防火墙能够保护在一个域名下的多个源站 IP 吗 ...
*.pem（证书文件），和*.key（私钥文件）两个文件。
说明：以下接入步骤适用于仅使用Web应用防火墙对网站域名进行防护的场景，即该网站域名不接入CDN、高防IP等其它代理型服务。关于需要将Web应用防火墙与其它代理型服务结合部署的场景，请 ...
借助 RAM 实现子账号对主账号的 CDN 资源访问
通过云帐号开通 CDN 服务，创建加速域名，所有服务和加速域名都是该帐号自己拥有的资源。默认情况下，帐号对自己 ...
成对应的服务器IP。第五步：检查源站安全策略若如上均配置无误，说明cdn已正常配置，请确认源站是否配置了一些安全策略（如防火墙或安全狗等），若有，请排查是否有以下四个IP段的IP拦截记录，若有，请加白名单。140.205.127.0/25 140.205 ...
，可以参考修改本机系统Hosts文件来测试Web应用防火墙。如果您采用CDN结合WAF的架构，只需将CDN配置页中的源站改为Web应用防火墙提供的CNAME域名，不要修改CDN配置中的回源host。 ...
防火墙后是否正常。Host文件修改步骤找到已分配的Web应用防火墙（WAF）IP地址。配置完域名后，WAF会生成一个解析用的CNAME域名。使用Ping命令可得到该域名的IP地址，即WAF IP。以cdn.aliyundemo.cn为例。找到已分配的CNAME ...
流量，则会显示如下的异常状态：
泛域名接入Web应用防火墙配置使用泛域名接入，如*.abc.com。泛域名接入情况下除了正常状态，只会出现如下一种状态：
这说明当前接入的泛域名没有流量（或流量很低）。
Web应用防火墙之外还部署了CDN等代理CDN结合 ...
阿里云CDN拥有全球超过1300个加速节点，是国内拥有最多节点的CDN服务商；阿里云是国内领先的云计算厂商，多年的技术积累让阿里云CDN的调度系统非常高效、智能；可用资源相对更充足，地域分布相对更广泛，在其他CDN通常只有大客户才能拥有比较多的节点资源 ...
问题症状CDN控制台上显示的命中率一直不高，需要排查此类为何命中率不高。
源站收到较多来自CDN的回源请求，对源站造成一定的负载压力。
控制台统计的命中率仅仅统计的是CDN L1的命中率，实际情况是L2命中也是从CDN节点拿去数据的，并不会回源 ...
问题 1： 云防火墙的作用是什么？
云防火墙是基于业务可视化的基础，帮助您对业务进行梳理，实现东西向的微隔离，保障业务的有序性。
云防火墙通过流量学习，可以自动呈现一张由服务器组成的 ...
当客户使用阿里云CDN后，客户的直接用户若反馈访问慢或有报错以及文件没更新的情况时，
可让您的直接用户nslookup加速域名，ping下观察下延迟
访问用户诊断工具 看看ldns和本地的ip地址是不是正常的
如果第一步是正常的，之后nslookup ...
问题1：某地区客户ping不通CDN的加速域名。
原因：用户本地网络异常；节点网络异常或者被攻击；用户本地到运营商中间链路某路由节点故障。
问题2：源站更改文件之后，某个地区的用户从CDN节点上拿到的还是更改之前的文件。
原因：刷新未 ...
本服务等级协议（Service Level Agreement，以下简称 &SLA&）规定了阿里云向客户提供的CDN（简称&CDN&）的服务可用性等级指标及赔偿方案。
本协议自日起生效。
该参数可以在如下路径修改：CDN控制台【域名管理】-【配置】-【性能优化】-【过滤参数】开启过滤参数的作用是忽略URL请求中&?&之后的参数，提高CDN缓存的命中率。开启 ...
阿里云内容分发网络（Alibaba Cloud Content Delivery Network，简称CDN）是建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群共同组成的分布式网络，替代以 ...
域名解析到WAF实例。
如果您要防护的网站使用HTTPS协议，我们也支持相应配置，但您必须在添加网站后上传证书和私钥，才能使设置生效。
下图显示了添加网站配置的整体过程，具体操作参见下文说明。
将网站添加至Web应用防火墙实例参考以下步骤，将网站添加至您 ...
CDN当设置源站是IP的时候是可以设置多个源站IP进行回源的，如下图。用户可以以换行符的格式分割多个源站的IP，这里的IP不仅可以是阿里云的ECS的公网IP，也同样可以是用户自有服务器的公网 ...
配置CNAME后，要验证CDN服务是否已经生效，主要有以下几种方法：
方法1、通过ping你所添加的加速域名，如果被转向*.*kunlun*.com的域名，即表示CDN功能已生效：
方法2、通过 nslookup或dig命令，可以查看相应的加速域名访问 ...
ping域名 ，查看解析出的IP是否是阿里云CDN的节点，参考CDN节点IP查询方法来查看IP是不是阿里云CDN的节点。
如果不是阿里云CDN节点的IP，那么说明被劫持的，建议向客户端访问所在网络运营商进行投诉。
如果是阿里云CDN的节点IP，且能 ...
你可能感兴趣接入牛盾CDN后访问网站出现 502 Bad Gateway解决办法_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
接入牛盾CDN后访问网站出现 502 Bad Gateway解决办法
&&接入牛盾CDN后,访问网站出现 502 Bad Gateway解决办法
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢这是一个总结帖，查了一下关于这个问题的国内外大大小小的网站，对其中说的一些方法总结归纳形成，里面具体发现ip的方法不是原创，所有参考的原贴都也贴在了后面，大家可以自行看看原贴。
首先，先要明确一个概念，如果人CDN做得好，或者整个站都用CDN加速了，你是几乎找不到他的源站IP的，因为对于你来说被CDN给屏蔽了，是个黑盒子[1]。
下面，我们从一些特别的角度去绕过CDN找源站IP。从前往后，是提的人比较多而且个人觉得也比较靠谱的方法，如有错处，请大家不吝赐教。
1.采用多地ping：[3][7]
不同地区的服务器-&访问-&ip：假如使用了cdn-&ip会众多，假如使用了双线-& ip一般只有几个，这是区分cdn跟多线服务器的很好的方法。
网上的一些在线工具：
奇云测http//ce.cloud.360.cn/；
站长工具Ping http://ping.chinaz.com/；
批注：个人觉得，如果是小网站，这种方法还是比较可行的，至少可以判断出其是否采用了CDN加速，但是如果是大型网站，其本身可用的IP数就众多，一般是判断不出来的。
2.ping xxx.com而不是ping www.xxx.com：[4][5][10][11][12][13]
因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去，而且有人为了维护网站时更方便，不用等cdn缓存，只让WWW域名使用cdn，秃域名不使用。所以试着把目标网站的www去掉，ping一下看ip是不是变了？
批注：可以试试。
3.ping二级域名，甚至三级域名扫描爆破：[2][4][5][6][10][11][12][13]
因为很多情况是主站使用了CDN而分站没有使用，而且一般不会把所有的二级域名放在CDN上，所以，使用google site或者自建一个常用二级域名字典，猜到其二级域名，再ping二级域名，获取其ip，最后将目标域名绑定到同ip，能访问就说明目标站与此二级域名在同一个服务器上，就算不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试。
批注：个人觉得这个还是比较靠谱的，看了下阿里云、腾讯云的CDN服务，对加速的域名个数是有所限制的， 阿里云是20个，所以如果网站内容稍微多一点，很有可能二级、三级域名是没有采用CDN加速的，很有可能扫描C段就可以得到主站IP。
4.找国外冷门DNS：[4][5][11][12]
大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，国外的请求有很大的几率会直接指向真实ip。不用上国外vpn，只需要：nslookup xxx.com 国外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少
用国外的多节点ping工具，例如just-ping（http://www.just-ping.com/），全世界几十个节点ping目标域名，很有可能找到真实ip。
批注：可以试试。
5.查看域名历史解析记录：[4][5][11][12]
因为域名在上CDN之前用的IP，很有可能就是CDN的真实源IP地址。有个专门的网站提供域名解析历史记录查询：http://toolbar.netcraft.com/site_report?url=www.xxx.com；http://toolbar.netcraft.com/
批注：感觉不太靠谱，可以试试。
6.让服务器主动连接我们（包括RSS邮件订阅）：[4][5][6][7][8][10][11][12][13]
我们直接访问有cdn的域名的时候，肯定要先经过cdn，如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么？
不管网站怎么CDN，其向用户发的邮件一般都是从自己服务器发出来的。有的服务器本地自带sendmail，注册之后，会主动发一封邮件给我们，打开邮件的源代码，你就能看到邮件服务器的真实Ip了，很大可能与主站处在一个网段，那个网段打开80端口的一个一个试。
批注：个人比较倾向这种方法，感觉比较靠谱，服务器主动连接我们，可以获取到mail服务器的ip，如果恰好这个ip和源站ip比较近或者就是源站ip，就直接成功了。
7.拿CDN服务器 找出真实IP：[6][7][9]
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.baidu.com
8.判断HTTP_X_FORWARDED_FOR是否为空，不为空把这个作为IP地址，否则取得REMOTE_ADDR作为IP地址。如果服务器可以上传文件，可上传文件加如下代码：[6][7][9]
Request.ServerVariables(&LOCAL_ADDR&)&得到服务器的IP地址
Request.ServerVariables(&REMOTE_ADDR&)&得到客户端的IP地址/这个有可能是代理
request.ServerVariables(&HTTP_X_FORWARDED_FOR&)&得到请求客户端真实IP地址
9.以量打量：[7][10][13]
针对免费版的CDN，流量耗尽时就泄露真实IP。这个方法是很笨，但是在特定的目标下渗透，建议采用。cdn除了能隐藏ip，可能还考虑到分配流量。不设防的cdn 量大就会挂。高防cdn 要大流量访问。经受不住大流量冲击的时候 可能会显示真实ip。
10.查询域名的NS记录，其域名记录中的MX记录，TXT记录等很有可能指向的是真实ip或同C段服务器。[10][11][13]
11.特殊CDN记录 比如cloudflare默认会配direct.domain.com指向真实IP。[10][13]
12.如果得到的二级、三级域名都做了CDN，那么可以尝试找找有没有探针文件，有探针文件，看server info就ok[10][13]
13.其他的一些社工之类的办法：[7][10][13]
敏感信息搜索：搜集页面敏感信息，比如邮箱、电话、公司地址等等，再去搜，有可能会搜到跟目标一模一样的网站，ping之。
找到CDN平台，收集目标(你的目标站)的信息，社工之
找出网站涉漏文件：这个需要用工具扫或者爬，但是找到的成功率不是很高。
收集信息：这个方法 我经常用，成功率较大。考虑到站长建站不可能用一个域名，假如是做非法产业，黑色产业。一般都需要购买一定的量的域名，域名被拦截的时候，方便指向，继续安全访问。方法是whois-&联系信息-&社工-&反查域名 或 子级域名
表示后面几种方法有点凑巧，运气好找得到，可以试试。
上述引用原贴：
[1]&&&&&& http://zhidao.baidu.com/link?url=RbcyXw-qiJTgWAqWWlUF3xDR38rKRcKRvzNYZop-tpin-0HbzFF0u744T-kzDytCPXbbY31KTeord42_kmqBshP9HJyebJZWcy3mx0dSSZ3
[2]&&&&&& http://d.wanfangdata.com.cn/Patent/CN.3 这是找到的一个专利，其中描述的方法，其实就是扫描二级/三级域名，发现是否有与主域名ip相同，是的话，就相当于发现了源站ip
[3]&&&&&& http://www.pc841.com/article/39.html 这个就是多地ping的方法，提供了两个工具
[4]&&&&&& http://www.code521.com/index.php/archives/872
[5]&&&&&& http://www.zhihu.com/question/这个网页的内容在多个网站中都有看到，说来自&核攻击的博客&。
[6]&&&&&& http://www.baiwanzhan.com/site/t130702/ 这里说了个比较另类的思路，就是让服务器自动来连我们
[7]&&&&&& http://www.moonsec.com/post-307.html这个网页提供了一些自称比较&猥琐&的方法
[8]&&&&&& http://www.myhack58.com/Article/html/3/62/.htm 这个是一个让它发邮件过来的例子，对上述方法的一个验证。
[9]&&&&&& http://forum.cnsec.org/thread-.html 这里提供了一些拿CDN服务器的思路
[10]&& http://blog.csdn.net/qq_/article/details/这里提了一些其他的思路，说是转的，也没看见从哪儿转的&&
[11]&& http://www.waitalone.cn/how-to-find-the-real-ip-address-of-the-site.html 这个网站其实总结的已经不错了，思路也比较清晰，给了很大参考，它的原文地址已经找不到了，就直接引这个网页了
[12]&& http://www.cnblogs.com/kirito/p/3650609.html 这个一个人从头到尾试了一下普遍的方法，直到最后让服务器发送一封邮件才看到bilibili的ip
[13]&& http://www.hackdig.com/06/hack-22718.htm 感觉是一些聊天记录，不过里面说到的方法也在其他地方看到了。
下面是找到的一些比较好用的网站，一起推荐了。
[14]&& http://www.cdnplanet.com/tools/cdnfinder/ 这个网站对全球大型的CDN厂商做了个概括而且进行了一些数据比较，这个网页直通过去是一个CDN搜索，不过个人感觉不是特别好用，也可能是我没找到它正确的打开方式。
[15]&& http://www.ipip.net/ 这是一个ip库，可以对ip进行定位之类的，感觉做得很专业，很不错。
[16]&& http://bbs.chinablackhat.com/thread-.html 这是一个黑帽论坛，因为没有账号看不到内容，不过可能会有比较不错的方法，推荐有账号的小伙伴去试试，如果有什么好的方法发我一下就更好了。
阅读(...) 评论()}