使用Censys 查詢CDN/如Cloudflare後面的真實服務器IP地址與對應防範

使用Censys 查詢CDN/如Cloudflare後面的真實服務器IP地址與對應防範

Comments 0 Comment

Censys是一個可恨又可愛的搜索聯網設備信息的新型搜索引擎, 利用他可以搜索到很多有用的信息, 比如通過ssl證書查找到CDN後面背後的真實IP.

羊毛黨之家使用Censys 查詢CDN/如Cloudflare後面的真實服務器IP地址與對應防範https://yangmaodang.org
https://censys.io/

以某論壇為例, 
(算了,不截圖了,自己查找吧)

防範: 
1,建議屏蔽所有Censys段
https://censys.io/ipv4?q=censys.io
搜索censys的ip段並屏蔽. 
如下面兩個段

198.108.0.0/16 
141.212.0.0/16

2, 或者屏蔽除了CDN以外所有IP訪問. (推薦, 但請注意操作, 別把自己給屏蔽了)

3,如果是cloudflare用戶,也可以使用argo-tunnel 
https://www.cloudflare.com/zh-cn/products/argo-tunnel/ 
https://developers.cloudflare.com/argo-tunnel/quickstart/

其他查詢Cloudflare源IP的相關工具
http://www.crimeflare.org :82/ 
https://securitytrails.com

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料