分类
所有文章

攻击隐藏在CDN后的站点

思路如下:

1.按站点可能的国家对这些国家所有的ip地址进行80端口扫描

2.过滤出80、443端口开发的ip地址

3.构造http请求头,host内容上填写目标站点的域名地址

4.以上述请求头分别通过http、https的方式访问80、443端口开发的ip地址,并抓取返回结果

5.对比各ip的返回结果与原站点返回结果,找出成功结果

防范:

1.在配置CDN时候,给cdn的请求头带上特殊字段,在服务器上区分改字段,过滤非CDN主机请求

2.采用非80、443等特殊端口进行加速

3.源站点只允许ipv6

发表评论

电子邮件地址不会被公开。 必填项已用*标注