如今DDoS，cc攻击已经泛滥，而且门槛不高，脚本小子也可以发起DDoS，cc攻击，所以企业，大型网站都加了CDN来保护自己的业务不受影响，并优化不同地区用户的加载速度，那么为什么还有人可以绕过CDN的保护，对你的真实IP进行攻击呢，可以通过以下几种方式自行检查，如有泄露及时更换IP。

　　

通过搜索引擎查询：

1.Censys

　　这款在线工具师傅们一定很熟悉，网络空间测绘搜索引擎之一，简单来说就是不间断的扫描互联网中所有的设备，并将SSL证书和网站进行匹配，如果你的IP和SSL证书对在了一起，Censys就会记录你服务器的IP地址。
　　在 https://crt.sh 上查找目标网站SSL证书的HASH，然后再用Censys搜索该HASH即可得到真实IP地址。
　　那么如何避免因为这种原因导致的源站IP泄露呢，可以通过宝塔面板中开启

　　HTTPS防窜站功能，如果没开启的话，可以通过https://服务器IP地址 来访问你的网站，这样CDN就等同于白套。
　　

2.Zoomeye（钟馗之眼）

　　知道创宇旗下404实验室驱动打造的中国第一款，同时也是常用的网络空间测绘搜索引擎
跟上一种区别不大，只是平台不同如果搜索到自己网站的源IP，也可以开启HTTPS防窜站，并及时更换服务器IP。

3.FOFA

　　FOFA网络空间测绘系统，同样是国内的网络空间测绘搜索引擎

　　可以使用cert语法，直接搜索域名

　　用我的站点举例，由于我的CDN是自建的，所以FOFA扫出了所有的CDN节点，如果源站宝塔没有配置HTTPS防窜站，就可以通过证书搜索到源IP

　　同样，解决方式宝塔开启HTTPS防窜站。

通过其他方式：

1.PHPinfo查看

　　小马执行PHPinfo后，在页面中搜索SERVER_NAME，即可得到真实IP地址。

2.通过查询历史解析

　　大部分在线工具都有这个功能，如 站长之家，爱站，jsons等等。这种方法查源IP只能碰运气，因为是历史解析，大部分都是很久以前的IP。不过也有泄露源IP的可能性。

3.通过网站的根域名或子域名来查询

　　由于企业的CDN都是按量计费，所以大部分的网站管理员只给重要的业务使用CDN，这样就忽略了同一台服务器下跑的其他网站。我们可以通过子域名收集，来查询源IP。

4.利用邮件服务器找到真实IP

　　Web跟Email服务属同服务器的情况下可以通过Email来查询目标真实IP地址,可以通过注册用户，重置密码等，来发送邮件。

　　以上的方式就是大部分查询源IP的方式，可以用以上方式来检验自己的源IP是否泄露，如有泄露，请及时更换源IP

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。