新年快樂!過年也別忘了學習哦
今天分享一篇滲透測試時滿實用的小技巧,很多網站都會加上CDN,裝上CDN的背後因素有很多,那到底該怎麼取得Server的真實IP呢 ?
原文出處:https://klionsec.github.io/2014/12/13/bypasscdn/
波波觀點:CDN 背後的真實 IP 是攻防共同議題
很多網站導入 CDN 之後,以為來源站就完全不可見,但實務上仍可能因 DNS 歷史紀錄、郵件服務、測試站、旁路子網域或錯誤防火牆規則暴露 origin IP。對授權滲透測試來說,這類偵查可以協助確認攻擊面;對防禦端來說,重點則是檢查來源站是否只允許 Cloudflare 或可信代理連線。
檢查重點
- 檢查歷史 DNS、憑證透明度、MX/SPF、測試子網域與舊主機紀錄。
- 確認 origin server 不直接對全網開放 HTTP/HTTPS,只允許 CDN 節點或管理 IP。
- 檢查錯誤頁、郵件 header、備份站與圖片資源是否洩漏內部或來源位址。
- 所有測試都應在授權範圍內進行,避免對第三方目標做主動探測。
防禦建議
網站若使用 Cloudflare,建議搭配來源站防火牆、真實 IP 還原設定、憑證保護與最小化公開服務。若能使用 Cloudflare Tunnel 或只開放必要反向代理來源,會比單純依賴 DNS 隱藏更穩定。












