Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。
为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。
162.142.125.0/24167.94.138.0/24167.94.145.0/24167.94.146.0/24167.248.133.0/24199.45.154.0/24199.45.155.0/24206.168.34.0/242602:80d:1000:b0cc:e::/802620:96:e000:b0cc:e::/802602:80d:1003::/1122602:80d:1004::/112
官方最新地址:选择退出数据收集 – Censys
服务器里装有防火墙的话,也可以通过封UA来屏蔽扫描。
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
不过UA只针对网页,最好还是屏蔽IP吧。
