@Aquamarine 避开 CDN 找到真实源 IP 有可能，但是比较难。
我来给你分情况说明：

# 像这种百度这样的大公司，即使透过 CDN ，背后真实的 IP 也会有很多，分布在不同地区，很难找
# 谷歌，只要域名是谷歌的，基本上你指向任意一个谷歌对外的 IP 都能访问到正确的网站，基本上找不到真实 IP 。

如果是第三方 CDN ， 比如 Incapsula 什么的，用 DDOS 打过去，流量耗尽了就回源了， A 纪录就直接指向真实 IP 了。

如果用的 Cloudflare ， 去这个网站试试看： http://www.crimeflare.com/cfs.html
［信息来源： http://www.freebuf.com/articles/web/41533.html ］

如果不是二级域名，是 www.example.com 或者 example.com ， 可以通过某些付费机构查询历史解析纪录寻找线索,比如 www.domaintools.com ， 反正我买不起

如果源服务器没有白名单 CDN 的 IP ，还有脚本可以批量扫描。方法是 foreach ip ，发送 HTTP 数据包，让 header 里面的 host 是你查询的那个网站的域名，如果真是网页出现了（ HTTP 200/301/302 ） 那这就是源 IP 或者源 IP 之一。参考这个： http://zone.wooyun.org/content/18058

如果他们发信用了源服务器，可以试试查询邮件服务器地址，邮件发信 IP ， DNS 纪录里面的 SPF 纪录（一种特殊的 TXT 纪录）等等挨个试