很多购买海外服务器的站长们有一个共同的烦恼，那就是海外线路转国内线路会导致延迟性很高，他们也都知道国内的服务器快，还是选择国外服务器的原因就是，因为国内服务器必须要通过工信局的ICP备案的，但是也有的伙伴怕麻烦或者通过不了。如果他们既想要免备案还想要速度快的服务器就只有使用——CDN绕过方法了。

CDN加速服务器优惠链接：http://www.hkt4.com/network/cdn.html

关于CDN绕过的可行性，我是持否定态度的，这里只讲技术，我们在国内生活、工作首先就是要遵守法律，这只是一项技术并不是用来给大家滥用的，希望大家能够明白!(此文仅作技术分享，请勿用于非法用途)

一、CDN绕过有什么用?

我们前面讲了CDN的部分原理，但是究竟有没有仔细想过，我们为什么要去绕过?难道仅仅是为了获取服务器的真实IP地址?对于专业渗透团队来说，是的。但是如果作为普通用户，那我们为什么还要去绕过CDN获取服务器的真实IP地址呢，难道是为了让自己的访问浏览体验变得更差吧，我想不是的。

CDN的出现大大的方便了用户的实际体验，这么说可能你体会不到，举个栗子：

当从你用手机打开淘宝想买一件衣服然后打开了评论看一看大家晒的图，假如没有CDN那每点开一次看一张照片就要从根服务器上获取一次数据，当同时访问的人多起来随之而来的就是体验的下降，但是有了CDN之后，我们发现不管在何种情况下，最先能加载出来的竟然是你想要看到的照片，那你还能说CDN和普通用户没有关系吗，肯定不是的。

二、绕过CDN的方法有很多种了，这里讲讲常用的绕过CDN方式：

1、Ping顶级域名

同样一个网站可能存在有多个域名，像www.xxx.com是二级域名，xxx.com就是顶级域名，通过Ping工具测试两个域名如果网站管理员没有给顶级域名配置CDN的话就能够大概率获取真实IP地址。

2、多地区Ping测试(超级Ping)

如果我们能够找到一个没有布置CDN的地区去访问这个网站，那么我们获取到的IP地址不就是服务器的真实IP地址了吗?

通常配合上面顶级域名测试。

这是Ping二级域名的结果，可以明显看到不同地区有不同的IP地址，这就是部署在不同地区的CDN服务器，如果我们测试顶级域名，如下：

可以看到清一色的相同IP地址(其实只有两个)，可以通过这种方式判断目标服务器的真实IP地址。

3、国外访问

相信大多数的小网站都没有那么多的资金把CDN部署到国外去吧!!(有钱另当别论)那么我们使用国外的IP地址去访问网站不就是真实的IP地址了嘛!!!

以上就是两种绕过备案的方法，个人感觉实用性更强的还是第二种。

如果目前访问服务器的IP地址所在的物理位置附近被部署了CDN，最简单的一种方式就是换一个没有部署CDN服务器的物理位置的服务器去访问服务器地址，有很大概率能够成功绕过，此方法也是及其常用且有效的。但是这种方式只适合用于个人或中小型服务器的CDN绕过，对于大型网站等其它情况基本没有效果，所以这时候就要用到第一种方式Ping顶级域名。

Ping顶级域名绕过CDN的成因是因为管理员在配置服务器域名解析时的不安全配置造成的。在配置服务器域名解析的时候，通常为www.xxx.com或者*.xxx.com等情况，通常会在www.xxx.com解析上配置CDN服务器，而没有在*.xxx.com解析上配置CDN服务器。www.xxx.com只是根域名的一个二级域名，和123.xxx.com、abc.xxx.com等域名是一样的，只是浏览器在访问域名时把www解析成默认设置，所以会形成下图情况：

由此可见，www这个二级域名被浏览器解析成了默认域名所以不显示，所以管理员通常把www.xxx.com这个二级域名当作默认解析域名用，只给这个二级域名部署了CDN服务器而没有给*.xxx.com域名部署CDN，而在域名解析中代表任何域名，123、abc都可以用来表示，但是前提条件是服务器同时配置了指定的域名对应解析IP地址，这个拿百度为例：

我把www改成123后依然可以正常显示相应内容，这就是因为管理员在baidu.com上配置了123.baidu.com域名对应解析的IP

地址，但是如果修改为123333333333就不能正常显示了，如图所示：

这就是因为管理员没有配置123333333333这个二级域名对应解析的IP地址。由于这段内容不属于今天要说的范围，所以适可而止，如果感兴趣的话我将单独写一篇关于域名解析相关的文章。

上一篇：美国防DDOS服务器租用
下一篇：万兆10G带宽多少钱一年?