标签：溯源

问题一：什么是源站泄露，攻击者通常通过哪些途径发现被套了CDN的源IP？ 所谓源站泄露是指原始服务器IP地址、端口或可直接访问的渠道被公开或被推断出来。常见途径包括历史DNS解析（通过SecurityTrails、DNSDumpster等）、WHOIS与证书透明记录（CT logs）、子域名漏配导致的直接A记录、邮件头或服务配置泄露、以及第三方