防止Censys扫描CF源站真实IP的方法

Censys 这个网站，可以扫描整个互联网的IP，然后暴露出你的真实域名和IP，即便你套了CDN，网站如下：
https://censys.io/ipv4

通过屏蔽Censys的IP段和爬虫解决这个问题

Censys官方给的IP段和UA：
https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

具体操作，NGINX上，server字段屏蔽censys爬虫就好了：

 if ($http_user_agent ~* "^(?=.*censys)") {
            return 444;
        }

或者直接屏蔽censys的IP段：

deny 2620:96:e000:b0cc:e::/64;
deny 162.142.125.0/24;
deny 167.94.138.0/24;
deny 167.94.145.0/24;
deny 167.94.146.0/24;
deny 167.248.133.0/24;
deny 192.35.168.0/23;
如果你套了Cloudflare 的 CDN，你可以在防火墙，工具里屏蔽上面IP段，或者在工具，用户代理阻止里，创建一个阻止规则，如下：
Mozilla/5.0 (compatible; CensysInspect/1.1;