一、引言

内容分发网络（CDN）的大规模普及，在提升网站访问速度和防御DDoS攻击方面发挥了重要作用。然而，对网络安全研究人员和渗透测试者而言，CDN也带来了新的挑战——目标的真实服务器IP被隐藏在CDN节点之后，难以直接触及。若无法找到真实IP，就无法对源服务器进行全面检测，可能遗漏严重的安全隐患。本文将系统介绍绕过CDN、查找网站隐藏真实IP的常用方法与工具，供安全研究与学习参考。

二、判断目标网站是否使用CDN

在着手查找真实IP之前，首先需要确认目标网站是否确实启用了CDN。常用判断方法如下：

多地Ping检测：利用站长工具Ping检测，从不同地理位置的服务器向目标网站发送Ping请求。若解析出的IP地址不唯一，出现多个不同IP，则说明该网站很可能使用了CDN。反之，若所有地区返回的IP一致，则大概率未使用CDN。

三、查找隐藏真实IP的主要方法

方法一：查询DNS历史解析记录

方法二：通过子域名定位真实IP

主域名通常会启用CDN进行保护，但子域名（如mail、ftp、test、dev等）因访问量较小或运维疏漏，可能并未接入CDN，而是直接指向源服务器。若这些子域名与主站部署在同一台服务器或同一C段内，则通过子域名可以间接定位主站真实IP。

方法三：利用SSL证书透明日志查找

SSL/TLS证书的颁发记录是公开的。证书透明度（Certificate Transparency，CT）日志由谷歌等机构维护，记录了所有公开发行的SSL证书信息。如果服务器在配置HTTPS时未做特殊防护，直接从浏览器访问“https://服务器IP”可能会返回一张包含域名信息的默认证书，从而暴露域名与IP的对应关系。

方法四：分析邮件头中的IP信息

当目标网站提供发送邮件的功能时——例如注册确认、密码找回、RSS订阅等——如果该邮件系统部署在目标服务器内部且未经过CDN转发，邮件原始头信息中通常会包含发件服务器的真实IP地址。

另一种变通方式：主动向目标域名的一个不存在邮箱地址（如nonexist@target.com）发送一封邮件，若对方SMTP服务器配置不当，退信通知中可能会携带目标服务器的真实IP。注意发送邮件的账户需使用自建SMTP服务而非第三方邮件服务商。

方法五：使用网络空间搜索引擎

Shodan、Censys、FOFA、ZoomEye等网络空间搜索引擎持续对全球IPv4地址空间进行主动扫描，收集开放端口、服务Banner、SSL证书等信息并建立索引。通过这类引擎，可以直接搜索与目标网站相关的特征，定位源站服务器。

使用时建议结合多种引擎交叉验证，提高定位精准度。

方法六：C段旁站扫描

如果主站使用CDN，而某个未接入CDN的子域名与主站部署在同一C段（/24网段）内，则可以通过扫描该C段内开放80/443端口的IP，逐一验证是否存在与目标网站内容相似的站点，从而定位源站。

方法七：国外访问法

部分国内网站出于成本考虑，可能仅在中国大陆部署了CDN节点，而未覆盖海外线路。此时若通过位于国外的服务器直接访问目标网站，DNS解析可能绕过CDN，直接返回源站真实IP。可借助海外VPS或代理工具配合curl/wget等方式进行验证。

方法八：利用网站自身漏洞

若目标网站存在服务端请求伪造（SSRF）漏洞，可通过构造请求，让目标服务器主动向受控的HTTP服务器发起连接，从而在日志中捕获源站真实IP。这一方法属于漏洞利用范畴，合规性要求极高，仅适用于获得授权后的安全测试。

当然，如果您需要隐藏自己的网站ip，但又纠结哪种方法，可以考虑80km端口流量转发程序，整体链路简单明了：用户访问A（80端口、也可以任意端口） → B（1222端口、也可以任意端口） → C（80端口、也可以任意端口）。但不失保障。

四、注意事项与风险提示

合法合规使用：上述方法仅供安全研究人员在获得授权的前提下进行渗透测试、资产自查或网络安全评估使用。未经授权对他人网站进行IP探测可能涉及违法行为。

结果需交叉验证：单一途径获取的IP可能存在误差（如CDN节点IP、历史记录已失效等），建议结合多种手段交叉验证，避免误判。

IP并非唯一答案：大型网站的源站可能为负载均衡集群，存在多个公网IP。找到其中一个IP不代表覆盖全部资产。

防守方的应对：对于网站运营者而言，要有效隐藏源站IP，应确保所有子域名均配置CDN代理、清理DNS历史记录、启用WHOIS隐私保护、撤销含IP的SSL证书，并定期自查是否存在泄露风险。