本文筆者站從安全的角度出發，對CDN技術進剖析，揭開廠商使用CDN技術的風險、分析了黑客及黑產新的攻擊方向。
實際上只要對CDN的工作流程有一定了解，並能夠對資料報文的流向比較清楚，就能夠獲取其風險點了，在文中筆者只對動態頁面的請求流程做討論(靜態頁面一 般不回源)，至於靜態頁大部分由節點的webcache直接返回，一般不含敏感資訊(cookie實際上是敏感資訊)，所以不做討論。

一．CDN工作流程如下圖：

1.管理員或者站長將域名的DNS指向CDN廠商的DNS上(當然，根據選擇不同也有可能使用CName方式，但都不影響資料流的流向)。
2.使用者需要登入站點，請求DNS以便獲得伺服器IP(此處最終請求的DNS伺服器為CDN廠商的DNS)
3.CDN廠商收到DNS查詢請求及各種資訊，通過各種演算法選擇一個離使用者最近的節點，將該節點的IP 1.1.1.1作為伺服器IP返回給使用者(此處CDN廠商告訴使用者一個假的伺服器IP)
4.使用者收到DNS響應，將HTTP請求(該處為登入請求，請求報文包含使用者密碼)發給1.1.1.1
5.CDN節點接收到請求包判斷請求報文是否是動態頁面，如果是靜態則檢視webcache，存在快取直接返回快取頁面。如果是動態頁面請求或者沒有快取的靜態頁面，節點則直接請求真實源，以便獲取最新的內容。(注:此處對於動態頁面的請求一般每次都會做回源操作)
6.接著就是伺服器響應請求，此處不做討論
二.CDN的軟肋

由上圖可知，對於網站的請求報文都會經過CDN廠商的節點(不做特殊操作的情況下)。因此安全隱患全都集中在了CDN廠商的節點上。一般一個節點會提供N 多個網站的加速。不管是360、騰訊、百度還是新浪，只要使用了商業化的CDN，就相當於孤注一擲，將自己的部分安全交給CDN廠商。

一旦攻擊者控制了CDN廠商節點就可以輕易的進行抓包並分析。對於CDN廠商來說，畢竟不是專業的安全公司，所以在防護方面肯定會有所不足CDN廠商節點遍佈全國，數量眾
多，很難保證每個節點的安全性(再不行可試下ARP欺騙，從同段IP搞起)
三.從CDN看黑產動向
1.以往攻擊者對目標發起攻擊都會先對目標IP進行掃描和檢測，但由於CDN的存在，很多攻擊者無法直接獲取到源IP，因此轉而對CDN節點發起攻擊，一 旦攻陷節點，那拿到站點許可權就是遲早的事情，另外在這個資訊發達的時代一般都是買一送多，大資料時代，一個結點的網站夠撐死你了。目測接下來對CDN節點的攻擊會成為黑色產業鏈的熱門話題(估計已經很熱了，只是我不知道)
2.CDN廠商實際上可以成為黑產的大資料提供商，對於應用軟體你可以本地分析看是否在後臺偷偷上傳資料，對於CDN你能麼，筆者建議少用免費的CDN服務，除非你已經麻木了，或者你做了特殊的手段。
3.大型企業會增加對自建CDN的安全維護成本，同時攻擊者會將大部分時間放在對企業CDN網路的攻擊上
四.由CDN到DNS劫持(只寫思路，後面補上技術文件)
百度經常被黑、某黑闊站點又被hellen幹掉了、XXX也被整了。到頭來都是DNS劫持。難道DNS劫持就只能換個頁面？或只能讓使用者訪問惡意站點？看 了CDN的工作原理，結合APT攻擊。長時間盯著就OK了。某天的某一時刻，某人說能控制某域名的DNS解析，問怎麼利用。估計看了前面原理的人都想到了 如何進一步利用DNS劫持了，筆者在這裡發表幾個個人的方法，僅供參考。
1.搭建小型CDN網路，一個節點、一個自己的域名、一個自己搭建的DNS伺服器。修改域名DNS指向自己搭建的DNS，從而將站點的訪問流量全部牽引到自己的節點上，在自己節點裝抓包軟體(如何搭建CDN網路可以找找相關資料)
2.搭建中轉伺服器（代理伺服器），將域名解析到自己的伺服器上，由攻擊者的伺服器進行中轉(實際上利用本地的HOST及某些資料轉發軟體就可以實現)。這個比上面一點好多了，少了個DNS伺服器。
3.完全利用HTTP協議，寫個PHP指令碼，對接收到的報文進行轉發，當然筆者在這邊通過測試，該方法效率不高，剛開始忘記cookie的處理，導致使用者無法登入，後面對cookie進行了處理後成功轉發，但缺點是“速度像蝸牛”！
五.留給後面的大牛補充………
順便宣傳下winger的名言。

開發：no code you say G JB 逆向：no 0day you say G JB 指令碼小子：no kits you say G JB 黑產：no data you say G JB 娛樂圈：no picture you say G JB