仅供技术交流，请勿商用，请勿用于非法用途，本文章无任何谋利行为

如何利用cdn过域名屏蔽和江苏反诈

本篇文章针对拥有cdn的用户，本教程可过域名屏蔽，可过江苏反诈，并且具有网站防护功能，即可隐藏源ip，避免dd攻击源服务器，又可通过防御cc配置减缓cc攻击的压力

需购买国内cdn，购买1个新域名，以下教程以www.baidu.com做示例，你需要替换为自己的实际域名

过反炸过屏蔽需要怎么做？
国内cdn优选节点+绕备案

1.购买国内cdn
先购买国内cdn，进入cdn防护台，添加网站，
配置监听http端口98

配置源站

拿到cname值

如图拿到了y78bgtju.cdndns.vip
2.优选国内ip
去到itdog.cn,网站测试，不要勾选海外，即可得到几十个解析ip结果，全部是国内ip

选取其中ip位置在内蒙古的，或者其他可绕备案的地区的ip，湖北和广东应该是不行的，无法绕备案，并且不要用江苏的ip
你可以手动提取ip，也可以利用以下js代码自动提取
以下js代码可以提取ip(排除指定地区，比如排除了成都，湖北，江苏)

function extractValidIPsWithRegion(excludeRegions) {
    // 获取所有包含 node_tr 类的 tr 元素
    const trElements = document.querySelectorAll('tr.node_tr');
    const validIPs = new Map(); // 使用 Map 存储 IP 和地域信息

    trElements.forEach(tr => {
        // 1. 检查状态码是否为 200
        const httpCodeElement = tr.querySelector('td[id^="http_code_"]');
        if (!httpCodeElement || httpCodeElement.textContent.trim() !== '200') {
            return; // 跳过非200状态码的行
        }

        // 2. 检查地域信息 - 只从 td.ip_address 的 title 属性中获取和判断
        const addressElement = tr.querySelector('td.ip_address');

        // 如果找不到地址元素，跳过该行
        if (!addressElement) {
            return;
        }

        // 获取 title 属性中的地域信息
        const title = addressElement.getAttribute('title') || '';

        // 检查是否包含排除的地域
        const shouldExclude = excludeRegions.some(region => title.includes(region));

        if (shouldExclude) {
            return; // 跳过排除地域的行
        }

        // 3. 提取IP地址和地域信息
        const ipElement = tr.querySelector('div[id^="real_ip_"]');
        if (ipElement) {
            const ip = ipElement.textContent.trim();
            // 验证IP格式
            const ipRegex = /^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/;
            if (ipRegex.test(ip)) {
                // 只从 title 属性中提取地域信息
                const region = title;

                // 添加到Map（IP作为键，地域作为值）
                validIPs.set(ip, region);
            }
        }
    });

    // 将Map转换为数组并返回
    return Array.from(validIPs.entries()).map(([ip, region]) => ({ ip, region }));
}
const excludeList = ['成都', '湖北', '江苏']; // 排除成都和湖北
// 使用示例 - 基本用法（排除成都和湖北）
const validIPs = extractValidIPsWithRegion(excludeList);
console.log('符合条件的IP地址及地域：', validIPs);
console.log('IP数量：', validIPs.length);


// 简化版显示函数
function showResults(ipArray, title = '筛选结果') {
    console.log(`\n===== ${title} =====`);
    console.log(`共找到 ${ipArray.length} 个IP：`);

    ipArray.forEach((item, index) => {
        console.log(`${index + 1}. IP: ${item.ip}, 地域: ${item.region}`);
    });

    // 只显示IP列表
    const ipList = ipArray.map(item => item.ip);
    console.log('\n纯IP列表：');
    console.log(ipList.join('\n'));

    return ipArray;
}

// 显示结果
showResults(validIPs, '排除成都和湖北的IP列表');

在控制台运行，获取到打印结果
比如，注意不要勾选海外节点，因为我们这一步中需要提取的是国内ip

3.拿到这些ip后，解析waf记录
进入域名解析控制面板
解析名称：waf，类型：A记录，值：刚刚拿到的ip，线路：中国大陆

如果不支持线路，就不用管
把你刚刚拿到的ip全部解析完毕。
这些都是国内线路。
如果你的域名面板支持设置海外线路
那就可以再添加海外ip解析

如果不支持分线路解析，千万不要解析海外ip
因为我们的目的是，国内用户走国内节点，海外用户走海外节点。如果让国内用户走到了海外节点，域名屏蔽，和江苏反诈问题又会出现

4.验证waf解析是否成功
去到itdog.cn
网站测速，输入waf.baidu.com

确保国内测试是国内优选ip，海外测试是海外ip就算成功了

5.解析*记录
进入域名解析控制面板
解析*记录到你刚刚的waf中
类型cname，值是你的waf.baidu.com，线路默认

这样以后，，你的waf.baidu.com就是你的专属优选节点cdn了
以后都可以解析cname到这个waf域名即可
注意baidu.com只是我的示例，你需要替换为实际域名

6.验证*解析是否成功
去到itdog.cn
网站测速，输入www.baidu.com:98

确保国内测试是国内优选ip，海外测试是海外ip就算成功了

6.用户访问

用户只需要访问
http://www.baidu.com:98即可自动走优选后的国内cdn节点，实现绕备案+过地区屏蔽+过江苏反诈

总结
需要拿到cdn的优选国内ip，这一步中有些国内ip是会绕备案失败的，比如湖北和广东。
waf解析不要出错
如果是老域名或许需要几天乃至半个月的时间才能取消屏蔽
所以推荐使用新域名操作
学会这个以后，你就可以自建cdn实现更多操作了，还可以选择更多的线路。搭建的cdn线路越好网站访问越快。但是不推荐个人用户自建cdn
外面几百上千的防护自带的过域名屏蔽过反诈就是基于绕备案国内线路，你自己也可以做，根本不需要花那么多冤枉钱。剩余的吹嘘的功能都是用于网站安全，而不是用于过屏蔽。