最近出现一个网站可扫描cf源站真实ip,快部署防御

[复制链接]
查看: 9513   回复: 12
发表于 2022-12-14 16:18:09 | 显示全部楼层 |阅读模式
Censys 这个网站,可以扫描整个互联网的IP,然后暴露出你的真实域名和IP,即便你套了CDN,网站如下:
https://censys.io/ipv4

通过屏蔽Censys的IP段和爬虫解决这个问题

Censys官方给的IP段和UA:
https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

具体操作,NGINX上,server字段屏蔽censys爬虫就好了:


        if ($http_user_agent ~* "^(?=.*censys)") {
            return 444;
        }

或者直接屏蔽censys的IP段:


deny 2620:96:e000:b0cc:e::/64;
deny 162.142.125.0/24;
deny 167.94.138.0/24;
deny 167.94.145.0/24;
deny 167.94.146.0/24;
deny 167.248.133.0/24;
deny 192.35.168.0/23;
如果你套了Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户代理阻止里,创建一个阻止规则,如下:
Mozilla/5.0 (compatible; CensysInspect/1.1;
回复

使用道具 举报

发表于 2022-12-14 16:18:14 | 显示全部楼层
这是掩耳盗铃的解决方案,
这个网站不扫,还有其他有心人。

应该想办法不给嗅探出域名
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:18:34 | 显示全部楼层
最近出现..
光说这个网站也早有了 防范方法是应该识别到CF请求才返回正确内容:lol
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:19:13 | 显示全部楼层
这个网站不是出来很久了吗最近出现一个网站可扫描cf源站真实ip,快部署防御

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:19:53 | 显示全部楼层
你要知道这个东西原理是什么啊,屏蔽censys有什么用,特别是宝塔部署网站的时候不注意的话SSL就会露出来
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:20:09 | 显示全部楼层
自签ip证书作为默认证书啊,这么简单
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:20:26 | 显示全部楼层
你发出来不是让更多人知道?
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:21:04 | 显示全部楼层
无所谓了。随便她
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:21:56 | 显示全部楼层
技术帝 漂亮战
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:22:28 | 显示全部楼层
厉害的:L
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:23:17 | 显示全部楼层
早知道了
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:24:12 | 显示全部楼层
感谢大佬提醒
回复 支持 反对

使用道具 举报

发表于 2022-12-14 16:24:34 | 显示全部楼层
其实,一般也不会于闲着无聊天天攻击,mjj虽然有战斗力,但是普遍没有后劲
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则