2022年红蓝对抗查找CDN域名真实IP的办法

           这些内容是我们返回去的内容,如果说是去做一些构造,或者说是去做一些什么东西,有没有可能去影响到它,这个因为如果说它是直接传过来的话,有没有可能去影响到他真实IP的一些环境,大家想一想大家想一想,就是说网络上的数据流量其实是我们作为防守方其实是可控的,挂cdn之前的真实地址,看解析记录。还有CDN耗尽它的流量。第一就拼钱,耗流量就是拼钱这东西的话就是你自己觉得不怎么费钱,其实他比较费钱,比如说去做一些而是你甚至还可以去做一些放大类型的攻击,都是可以的去耗它的CDN流量。

第二种方法是什么,就是找他的一个解析记录,找他那个 Cdn,如果说他的cdn是挂了域名的,你就去找他那个域名解析记录,找最早的那一个解析记录,就是他挂的IP。就是往上翻翻到它的历史的第一条。就是它的一个IP地址。这个可能对cdn这东西可能没自己去用过, cdn的话一般都是按流量来计费的,你可以去自己看一下就知道了,其实这东西就是去。把它钱耗光,没流量后就直接回源了。

一般情况下作为攻击者来说,其实对于CDN的话,流量不愿意投,就是 cdn不会去投太多的钱。基本上你做一些不管是放一些假的包上去,或者说是。正常请求。基本上你多放几个,比如说你的那个他放了一个exe,你多开几台机器去点它这个exe的,基本上它流量也抗不住,更别说你要是自己本地在做一些,你如果说能知道他CDN一些地址段的话。那么你完全可以做一些放大类型的攻击,比如说是一些拒绝服务类型的东西。拒绝服务攻击这种。你就可以去非常快速的去耗掉CDN的流量了。

这也是一样我们内容都是可控的,比如说我们刚才说好CDN的流量等等。这些东西我们也是一样,包括你可以想一想其他的如果说你这个内容构造返回去,能够去获得他的机器,那么其实中间也是过了一次CDN的,那也不影响的。就是说这东西大家一定要做好,就是说从宏观层面上一定要思考到这东西。还有的话如果说是VPS。其实就更更简单了,你得去思考一下它有哪些这个我们待会会详细讲,比如说它的一些服务,它的一些东西。反正这就是溯源,然后的溯源我们就假设我们假设你塑到了它的一个IP了,或者说你能够进到它的计算机里面去,如果说你进到了它的一个计算机里面去,大家想一想你现在首要目标,如果说你能够反向获得对方的一个目标的一个需要,也想一想不管用什么方法方法我们待会来讲方法。我们待会来讲。

分享: