透过CDN获取网站服务器IP及防御

查找网站真实ip的一种方法

如果需要准确的地方，还是用更通用的方法吧。

观察目标

17ce.com走一波，IP多了基本就是上CDN了。牛逼的可以把CDN节点逐个打死（亲测腾讯云CDN有4个节点很脆，一碰就死那种），我见过这种打法，很有效。

通过邮箱获取IP

仔细观察邮件内容，这个页面出现了两个IP，只要host验证一下就基本确认了（163邮箱和qq域名邮箱smtp发信肯定会带服务器IP）。

通过myssl获取ip

这个不太灵，细心的站长会套了CDN SSL之后再来测试，就不会是真实IP。反正我是从这里找了不少站的真实IP，并且确定能打死的。

防御

很简单。就目前来看，企业邮用阿里云企业邮没有发现带源站IP。别的自己看看就知道了。Myssl.com的就需要注册一个账户，认领网站，然后隐藏相关IP就可以了。

站长要注意自己的子域名，要是跟主站放在一起并且没有CDN，也会泄露IP。

目前测试的来看阿里云的安全组是真的牛。