最近出现一个网站可扫描cf源站真实ip，快部署防御

Wheergipisp · 发表于 2022-12-14 16:18:09

Censys 这个网站，可以扫描整个互联网的IP，然后暴露出你的真实域名和IP，即便你套了CDN，网站如下：
https://censys.io/ipv4

通过屏蔽Censys的IP段和爬虫解决这个问题

Censys官方给的IP段和UA：
https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

具体操作，NGINX上，server字段屏蔽censys爬虫就好了：

      if ($http_user_agent ~* "^(?=.*censys)") {
         return 444;
      }

或者直接屏蔽censys的IP段：

deny 2620:96:e000:b0cc:e::/64;
deny 162.142.125.0/24;
deny 167.94.138.0/24;
deny 167.94.145.0/24;
deny 167.94.146.0/24;
deny 167.248.133.0/24;
deny 192.35.168.0/23;
如果你套了Cloudflare 的 CDN，你可以在防火墙，工具里屏蔽上面IP段，或者在工具，用户代理阻止里，创建一个阻止规则，如下：
Mozilla/5.0 (compatible; CensysInspect/1.1;

灌水王 · 发表于 2022-12-14 16:18:14

这是掩耳盗铃的解决方案，
这个网站不扫，还有其他有心人。

应该想办法不给嗅探出域名

灌水王 · 发表于 2022-12-14 16:18:34

最近出现..
光说这个网站也早有了防范方法是应该识别到CF请求才返回正确内容:lol

灌水王 · 发表于 2022-12-14 16:19:13

这个网站不是出来很久了吗最近出现一个网站可扫描cf源站真实ip，快部署防御

灌水王 · 发表于 2022-12-14 16:19:53

你要知道这个东西原理是什么啊，屏蔽censys有什么用，特别是宝塔部署网站的时候不注意的话SSL就会露出来

灌水王 · 发表于 2022-12-14 16:20:09

自签ip证书作为默认证书啊，这么简单

灌水王 · 发表于 2022-12-14 16:20:26

你发出来不是让更多人知道？

灌水王 · 发表于 2022-12-14 16:21:04

无所谓了。随便她

灌水王 · 发表于 2022-12-14 16:21:56

技术帝漂亮战

灌水王 · 发表于 2022-12-14 16:22:28

厉害的:L

灌水王 · 发表于 2022-12-14 16:23:17

早知道了

灌水王 · 发表于 2022-12-14 16:24:12

感谢大佬提醒

andypsy · 发表于 2022-12-14 16:24:34

其实，一般也不会于闲着无聊天天攻击，mjj虽然有战斗力，但是普遍没有后劲

最近出现一个网站可扫描cf源站真实ip，快部署防御

本帖子中包含更多资源