@shiji 修正， 批量扫描的那个不能用 HTTP 200/301/302 这些状态码判断。 我说错了。

@Aquamarine 避开 CDN 找到真实源 IP 有可能，但是比较难。
我来给你分情况说明：

# 像这种百度这样的大公司，即使透过 CDN ，背后真实的 IP 也会有很多，分布在不同地区，很难找
# 谷歌，只要域名是谷歌的，基本上你指向任意一个谷歌对外的 IP 都能访问到正确的网站，基本上找不到真实 IP 。

如果是第三方 CDN ， 比如 Incapsula 什么的，用 DDOS 打过去，流量耗尽了就回源了， A 纪录就直接指向真实 IP 了。

如果用的 Cloudflare ， 去这个网站试试看： http://www.crimeflare.com/cfs.html
［信息来源： http://www.freebuf.com/articles/web/41533.html ］

如果不是二级域名，是 www.example.com 或者 example.com ， 可以通过某些付费机构查询历史解析纪录寻找线索,比如 www.domaintools.com ， 反正我买不起

如果源服务器没有白名单 CDN 的 IP ，还有脚本可以批量扫描。方法是 foreach ip ，发送 HTTP 数据包，让 header 里面的 host 是你查询的那个网站的域名，如果真是网页出现了（ HTTP 200/301/302 ） 那这就是源 IP 或者源 IP 之一。参考这个： http://zone.wooyun.org/content/18058

如果他们发信用了源服务器，可以试试查询邮件服务器地址，邮件发信 IP ， DNS 纪录里面的 SPF 纪录（一种特殊的 TXT 纪录）等等挨个试

我觉得 PHP 的 GD 库就能做到吧。
array imagettftext ( resource $image , float $size , float $angle , int $x , int $y , int $color , string $fontfile , string $text )

（图片原文件，字的大小，角度，起始点坐标 x ， y ，颜色，字体文件，文字内容）

就这样～

不一定，比如说可能是 DNS 负载平衡，（ 30%概率返回结果 X ， 70%概率返回结果 Y ）
也有可能是 anycast ，而你恰巧在两个节点中间，具体哪个结果先返回都有可能。
你是通过多地区的服务器 ping 解析出不同的 IP 的话，同一个域名多个 A 纪录也会这样，服务器会从 A 纪录里面随机挑一个出来用。

我这里 Chromel 里面现实一部分的资源 ERR_CONTENT_LENGTH_MISMATCH ，也就是说，文件的实际大小和 HTTP 服务器返回的大小数据不一致，比如 http://cdn.seowhy.com/adimages/xiaoniao_20160229_3.gif 和 http://www.seowhy.com/uploads/course/20160121/51_450_280.jpg 。你用了反代了吗？

这个 51_450_280.jpg 服务器返回的大小是 136571 ，实际能下载下来的大小只有 34171 ，图片只能显示上面的一小段。

我网络恢复大概用了 40 分钟啊

同上，这个词貌似并不能用中文准确表达

@echohanyu
@yeyeye
我刚刚发现，即使服务器／浏览器不支持 SNI ， 在你访问 HTTPS 网站的时候，高级的防火墙都能抠出来 vhost 的域名。 有 SNI 的情况下可以扣 SNI ， 没有 SNI 就解析服务器返回给你的公钥，里面是有公钥的域名信息的。

如果 IP 没错的话，即使 Web 服务器挂了也不应该是 refused 吧，挂了常见的是 timeout 或者 empty response ， 这个像是防火墙屏蔽了。

你这两个路由器是怎么连接的？

貌似微信的定位仅仅伪造 GPS 是不够的。

借楼问一下， 单个 2680 v3 和 双路 2630 v3 哪个值？ 我突然意识到自己买 2680 的钱貌似还不如买两个 2630.....

@Valyrian 是挺好玩的，但是拿来一道题几乎没人能会做，反正我学的奥数几乎都是针对每一种题型，记忆住解题的规律，然后这一类题就都会了。等哪一天忘了那个规律或者是公式，脑子里就啥也不剩了。

@theohateonion 同强烈反对，这就像小学的奥数题，费时，麻烦，并且将来没什么卵用。 也许只会在面试这种环节出现吧，一辈子再也遇不到了。

@shiji “尽量第一份工作就直接找安全相关的” 这句话的意思是，能直接找信息安全的岗位就不要去找纯前端 /纯 PHP ， 之前我没表达好

你既然是信息安全专业，这个专业对技能的广度要求很高。

不管是前端还是 PHP 都是跟安全有关的。尽量第一份工作就直接找安全相关的。

我记得 知道创宇 有一份技能表，不管你对这个公司有没有兴趣，你可以照着这个技能表查缺补漏。然后找几个领域深入