阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP

Censys这个网站属实牛P，可以通过各种扫描查到已经使用了CDN的网站源服务器IP，不仅可以通过SSL证书查到服务器IP，还可以扫描全网IP分析这个IP绑定了哪个域名，简直是黑客攻击网站必备。

为了防止网站被黑客查到源服务器IP，我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。

• 162.142.125.0/24
• 167.94.138.0/24
• 167.94.145.0/24
• 167.94.146.0/24
• 167.248.133.0/24
• 199.45.154.0/24
• 199.45.155.0/24
• 206.168.34.0/24
• 2602:80d:1000:b0cc:e::/80
• 2620:96:e000:b0cc:e::/80
• 2602:80d:1003::/112
• 2602:80d:1004::/112

官方最新地址：选择退出数据收集 – Censys

服务器里装有防火墙的话，也可以通过封UA来屏蔽扫描。

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
不过UA只针对网页，最好还是屏蔽IP吧。