censys这个网站属实牛p,可以通过各种扫描查到已经使用了cdn的网站源服务器ip,不仅可以通过ssl证书查到服务器ip,还可以扫描全网ip分析这个ip绑定了哪个域名,简直是黑客攻击网站必备。
为了防止网站被黑客查到源服务器ip,我们最直接的方法是通过服务器安全组把censys的扫描ip全部给屏蔽了。
162.142.125.0/24167.94.138.0/24167.94.145.0/24167.94.146.0/24167.248.133.0/24199.45.154.0/24199.45.155.0/24206.168.34.0/242602:80d:1000:b0cc:e::/802620:96:e000:b0cc:e::/802602:80d:1003::/1122602:80d:1004::/112
官方最新地址:
服务器里装有防火墙的话,也可以通过封ua来屏蔽扫描。
mozilla/5.0 (compatible; censysinspect/1.1; https://about.censys.io/)
不过ua只针对网页,最好还是屏蔽ip吧。
