这些内容是我们返回去的内容，如果说是去做一些构造，或者说是去做一些什么东西，有没有可能去影响到它，这个因为如果说它是直接传过来的话，有没有可能去影响到他真实IP的一些环境，大家想一想大家想一想，就是说网络上的数据流量其实是我们作为防守方其实是可控的，挂cdn之前的真实地址，看解析记录。还有CDN耗尽它的流量。第一就拼钱，耗流量就是拼钱这东西的话就是你自己觉得不怎么费钱，其实他比较费钱，比如说去做一些而是你甚至还可以去做一些放大类型的攻击，都是可以的去耗它的CDN流量。

第二种方法是什么，就是找他的一个解析记录，找他那个 Cdn，如果说他的cdn是挂了域名的，你就去找他那个域名解析记录，找最早的那一个解析记录，就是他挂的IP。就是往上翻翻到它的历史的第一条。就是它的一个IP地址。这个可能对cdn这东西可能没自己去用过， cdn的话一般都是按流量来计费的，你可以去自己看一下就知道了，其实这东西就是去。把它钱耗光，没流量后就直接回源了。

一般情况下作为攻击者来说，其实对于CDN的话，流量不愿意投，就是 cdn不会去投太多的钱。基本上你做一些不管是放一些假的包上去，或者说是。正常请求。基本上你多放几个，比如说你的那个他放了一个exe，你多开几台机器去点它这个exe的，基本上它流量也抗不住，更别说你要是自己本地在做一些，你如果说能知道他CDN一些地址段的话。那么你完全可以做一些放大类型的攻击，比如说是一些拒绝服务类型的东西。拒绝服务攻击这种。你就可以去非常快速的去耗掉CDN的流量了。

这也是一样我们内容都是可控的，比如说我们刚才说好CDN的流量等等。这些东西我们也是一样，包括你可以想一想其他的如果说你这个内容构造返回去，能够去获得他的机器，那么其实中间也是过了一次CDN的，那也不影响的。就是说这东西大家一定要做好，就是说从宏观层面上一定要思考到这东西。还有的话如果说是VPS。其实就更更简单了，你得去思考一下它有哪些这个我们待会会详细讲，比如说它的一些服务，它的一些东西。反正这就是溯源，然后的溯源我们就假设我们假设你塑到了它的一个IP了，或者说你能够进到它的计算机里面去，如果说你进到了它的一个计算机里面去，大家想一想你现在首要目标，如果说你能够反向获得对方的一个目标的一个需要，也想一想不管用什么方法方法我们待会来讲方法。我们待会来讲。