Censys.io,大名鼎鼎的《安全》网站。据官网所说,censys的扫描是为了防止网络漏洞。但众所周知,这个玩意只防君子不防小人,通过扫描全网ip获得该ip下绑定的网站,即使你的网站套了cdn,他照样能搞出你的真实ip。当然,什么人都能用,如果给攻击者知道原站ip那就真香了
这边建议可以先去查一查自己的网站ip有没有泄露:
黑洞:Hosts - Censys 点进去输入网址即可
如果你发现你的服务器ip已经泄露,恭喜你,请你赶紧换个服务器
但如果目前你的网站没有泄露ip,恭喜你,只要你赶紧设置好,就会一劳永逸
第一种方法:屏蔽censys爬虫的ip和UA
#官方公布的UA:
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
#censys ip段
162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
192.35.168.0/23
2620:96:e000:b0cc:e::
针对UA中存在关键词censys即屏蔽
NGINX规则屏蔽censys所有爬虫:
if ($http_user_agent ~* "^(?=.*censys)") {
return 444;
}censys的官方文档,可以获取最新的ip和UA
https://support.censys.io/hc/en-us/articles/360043177092-from-faq
https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning
第二种方法:(推荐)防火墙限制回源ip
众所周知,censys的ip也是会变的,只要他哪天高兴,换了个ip,就死翘翘了,所以,要从根本解决问题。
我们要先给网站套上cdn,查询cdn的回源ip,在云服务器的防火墙中设置只允许cdn的ip回源即可
你让他扫,扫地去吧,草
原创文章,作者:Rosmontics,如若转载,请注明出处:https://rosmontis.com/archives/146
