十一種繞過 CDN 查找真實 IP 的方法

CDN 除了幫我們分散流量，也有隱藏主機真實 IP 的好處，不讓 IP 直接暴露在外可以避免掉一些有針對性的攻擊，但因為凡走過必留下痕跡，在啟用 CDN 前的 DNS 紀錄或 TLS 憑證一旦被紀錄了，那就有可能透過這些舊紀錄來挖出主機的真實 IP，所以比較好的作法是在啟用 CDN 後換一次 IP，或者從架構面思考，改以 serverless 的服務來建構自己的服務，前端也是託管在服務商的靜態空間，這些服務有說 AWS Lambda、Google Cloud Functions、Azure Functions 等等，除了既有的雲服務大廠外，新興的 CloudFlare Workers、Vercel、Netlify 也都是這樣的架構。