防止Censys扫描CDN源站泄露真实IP的方法

2024-4-25

Censys 这个网站,可以扫描整个互联网的IP,然后暴露出你的真实域名和IP,即使网站已经启用了CDN,网站如下:

https://search.censys.io/

1.使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表。

Censys官方给的IP段和UA:

https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

具体操作,以Nginx为例:

server字段屏蔽censys爬虫

if ($http_user_agent ~* "^(?=.*censys)") {
            return 444;
        }

或在宝塔面板找到安全把以下IP添加到防火墙ip规则中屏蔽它们。

162.142.125.0/24

167.94.138.0/24

167.94.145.0/24

167.94.146.0/24

167.248.133.0/24

199.45.154.0/24

199.45.155.0/24

206.168.34.0/24

2602:80d:1000:b0cc:e::/80

2620:96:e000:b0cc:e::/80

2602:80d:1003::/112

2602:80d:1004::/112

如果你使用 Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户代理阻止里,创建一个阻止规则,如下:

Mozilla/5.0 (compatible; CensysInspect/1.1;

 





微信扫描下方的二维码阅读本文

阅读剩余
            

            

            本站技术资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权请联系邮箱laowangweb@163.com删除!        

            

        THE END
    

        
            

            

    

        
            
CloudFlare防护规则配置分享

            
<<上一篇

        
    



    

        
            

            

        
    


        

        

    

        

            相关推荐        

        

    
    防止Censys扫描CDN源站泄露真实IP的方法


    
    CloudFlare防护规则配置分享


    
    常用的邮箱SMTP服务器大全


    
    1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。


    
    分享个通过CSS让JS判断屏幕宽度的方法