IP查询对应CDN
转载请注明出处:https://youngrichog.github.io/
在写扫描器的时候遇到一个问题,我有大批量的IP列表,但是里面有很多IP都是CDN,需要确定IP是否是CDN。这一步也是为了减少对数据的污染,提升扫描器的效率,也是为了缩小目标范围,让扫描范围更加精准。简单调研了下目前国内CDN使用量较为靠前的,大部分厂商都有对应API可供查询。可能这只是识别CDN IP的办法之一。
国内CDN:百度云、腾讯云、阿里云、华为云、知道创宇、网宿、金山云
清洗后的数据对比:
使用接口:阿里云、腾讯云、百度云、网宿
清洗前,子域名数量:4万+,目标C段:3000+
清洗后,子域名数量:2万+,目标C段:1000+
数字看起来还是有些庞大,主要有下面几个原因:
- 接口还不是很全面,例如:华为云、金山云等等还没有加进去
- 官方的接口数据也存在偏差,可能有些CDN IP识别不到
- 数据中存在大量内网网段,172.16,192.168等等
扫描器会直接去扫描1000+的C段吗?显然不会的,我还会从其他维度把数据再次清洗 :-)
百度云
API接口:https://cloud.baidu.com/doc/CDN/s/8jwvyeunq
API接口:https://cloud.baidu.com/apiexplorer/index.html?Product=GWSE-NpzkofmAemw&Api=GWAI-CtZXuckU2Ad
API接口没有限制,跑起来很舒服
腾讯云
API接口:https://cloud.tencent.com/document/api/228/37868
每秒20个,跑起来不太舒服
阿里云
API接口:https://help.aliyun.com/document_detail/146385.htm
API接口没有限制,跑起来很舒服
华为云
API接口:https://support.huaweicloud.com/api-cdn/ShowIpInfo.html
网宿
API接口:https://www.wangsu.com/document/api-doc/22779
目前测试,跑快了貌似会限制API :-(