上了CDN还会被打源IP?屏蔽censys扫描,防止源IP泄露

最近一个朋友,上了高防的CDN,最后还是被抓到源IP打的招架不住,后来问了问高防CDN的人,人家给出了个说法是要屏蔽censys的扫描,这样的能大大减少源IP泄露的风险,571分享家这里也分享给大家,有备无患,看到的尽量就屏蔽一下哈。

Censys能搜索到域名对应的后端IP,它会扫描所有IP的80 8000 8080 443 4433端口,甚至会扫描https SSL域名证书,搜集到的信息再公布到网络上,很多黑客都是使用这玩意找到你的源站IP。

Censys自己也知道这样的情况,所以给出了屏蔽的选项,只要你屏蔽他的蜘蛛,就可以防止黑客使用Censys进行扫码。

我们以宝塔面板为例的话,在防火墙里面,禁止如下IP访问即可:

CIDR版本:

74.120.14.0/24

162.142.125.0/24

167.248.133.0/24

192.35.168.0/23

比如571分享家这么设置的:

上了CDN还会被打源IP?屏蔽censys扫描,防止源IP泄露

ip段版本:

74.120.14.0 – 74.120.14.255

162.142.125.0 – 162.142.125.255

167.248.133.0 – 167.248.133.255

192.35.168.0 – 192.35.169.255

还有个比较方便的设置方式,那就是屏蔽Censys爬虫机器人user-agent

官方公布UA为:Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

我们只需在宝塔nginx防火墙 – User-Agent过滤,添加Censys|即可。其中“|”为分隔符,也需要添加。

游乐星球 点此下载

相关推荐

simple urls旧版,干净清爽的链接缩短神器

simple urls插件最近是越更新越臃肿,各种功能是强大了起来,但其实用不了那么多。 其实更新也无所谓,但最近的更新,让我的网站直接报错了,所以只好找了个旧版本的安装上,这下更爽了,还很清爽,有需要的可以安装 ...

html中,空格代码怎么写?

今天在编写广告代码的时候,需要增加几个空格,但一般来说我们网站后台的广告代码填写框,你直接按空格键是没有任何作用的,所以还是需要添加几个HTML的空格代码。 这些空格有多种写法可以参与,代码如下: 写法一: ...