一：使用多ping工具

http://ping.chinaz.com/

不同地区的服务器->访问->ip

假如使用了cdn->ip会众多。

假如使用了双线-> ip一般只有几个。

这是区分cdn跟多线服务器的很好的方法

二：找出网站涉漏文件

这个需要用工具扫或者爬，但是找到的成功率 不是很高。

三：收集信息

这个方法 我经常用，成功率较大。

考虑到站长建站不可能用一个域名，假如是做非法产业，黑色产业。

一般都需要购买一定的量的域名，域名被拦截的时候，方便指向，继续安全访问。

方法是whois->联系信息->社工->反查域名 或 子级域名

四：以量打量

这个方法是很笨，但是在特定的目标下渗透，建议采用。cdn除了能隐藏ip，可能还考虑到分配流量。

不设防的cdn 量大就会挂。

高防cdn 要大流量访问。

经受不住大流量冲击的时候 可能会显示真实ip。

站长->业务不正常->cdn不使用->更换服务器。

五：长期关注

在长期渗透的时候，每天访问目标站。可能有新的发现与惊喜。

六：其他

当然方法都是死的，人是活的，还有很多方法 此文还有部分方法没有说，你一定有比我更好的方法。

本文纯属个人扯淡，有兴趣转载的请保留作者名字与连接，谢谢。

七：补充一种方法

论坛发信->或者ip