标签：被动DNS

1.导言：为何在合规范围内确认CDN后端地址很重要 - 检测目的以防御为主：确认后端是否暴露以便及时修补与加固。 - 合规与授权：任何探测应在得到站点所有者或合规授权下进行。 - 自动化的价值：脚本能批量处理日志与被动数据，提高效率并减少人工失误。 - 精度与误报权衡：自动化需结合多源数据避免误判真实地址。 - 风险可控：通过速率限制、只读查询

本文概述了攻击者常用的手段来发现已经使用CDN的真实服务器地址（即源IP）和常见的泄露场景，并给出可操作的防护建议：包括DNS配置、CDN回源设置、服务器防火墙、证书和日志管理，以及持续监测和应急处置，帮助减少套了CDN的网站暴露源站的风险。 攻击者怎么查到源IP？ 攻击者通常通过多渠道收集线索来定位源IP，常见方法有被动DNS/历史DNS查