当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。但是,CDN并不能彻底隐藏网站的IP地址,如果黑客拥有足够的技术手段,还是有可能找出网站的真实IP地址的。
比如:
1.查看域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip。
2.查看MX记录(邮件探测),如果目标系统有发件功能,通常在注册用户/找回密码等地方,通过注册确认、验证码等系统发来的邮件进行查看邮件原文即可查看发件IP地址。
3.Ssl证书导致的泄露网站源站服务器IP,市面上很多工具爬虫24小时不停的抓取扫描IP,这类的工具网站通过无差别HTTP/HTTPS请求所有的IP,并将抓取到的IP地址所对应的网站记录到网站,以至于有些攻击者可以通过这类的网站可以直接查询到网站源站IP。
因此,虽然使用CDN可以提高网站的安全性,但是并不能完全防止黑客查找到原来的服务器IP,最好的方法是在接入CDN之前,更换一个新的服务器IP,当然使用高防CDN也同样重要。