记录生活
分享美好

防止Censys扫描CF源站真实IP的方法

Censys 这个网站,可以扫描整个互联网的IP,然后暴露出你的真实域名和IP,即便你套了CDN,网站如下:
https://censys.io/ipv4

通过屏蔽Censys的IP段和爬虫解决这个问题

Censys官方给的IP段和UA:
https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

具体操作,NGINX上,server字段屏蔽censys爬虫就好了:

 if ($http_user_agent ~* "^(?=.*censys)") {
            return 444;
        }

      

或者直接屏蔽censys的IP段:

deny 2620:96:e000:b0cc:e::/64;
deny 162.142.125.0/24;
deny 167.94.138.0/24;
deny 167.94.145.0/24;
deny 167.94.146.0/24;
deny 167.248.133.0/24;
deny 192.35.168.0/23;
如果你套了Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户代理阻止里,创建一个阻止规则,如下:
Mozilla/5.0 (compatible; CensysInspect/1.1;

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《防止Censys扫描CF源站真实IP的方法》
文章链接:https://www.lanxh.com/1851.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。部分内容来源于网络如有版权问题请联系删除:admin@lanxh.com

评论 抢沙发

评论前必须登录!