防止Censys扫描CDN源站真实IP的方法

简介: Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。

Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。

Censys 这个网站,可以扫描整个互联网的IP,然后暴露出你的真实域名和IP,即使网站已经启用了CDN,网站如下:

防止Censys扫描CDN源站真实IP的方法
https://search.censys.io/

防止Censys扫描CDN源站真实IP的方法建议使用以下两种:

(1)通过屏蔽Censys的IP段和爬虫解决这个问题

Censys官方给的IP段和UA:

https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

具体操作,以Nginx为例:

server字段屏蔽censys爬虫

if ($http_user_agent ~* "^(?=.*censys)") {
            return 444;
        }

或者直接屏蔽censys的IP段:

162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
2602:80d:1000:b0cc:e::/80
2620:96:e000:b0cc:e::/80

如果你使用 Cloudflare 的 CDN,你可以在防火墙,工具里屏蔽上面IP段,或者在工具,用户代理阻止里,创建一个阻止规则,如下:

Mozilla/5.0 (compatible; CensysInspect/1.1;

(2)给IP地址访问创建单独的页面

以Nginx为例:

    server {
        listen       80;
        server_name  183.3.226.35;
        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
   server {
        listen       443 ssl;
        server_name  183.3.226.35;

        ssl_certificate      cert1.pem;
        ssl_certificate_key  cert1.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

https访问时的ssl证书自签名一个IP证书,或者随便找一个其他的证书使用,只要不会反回你的真实域名即可。

*自签名SSL证书参考 《openssl自签名证书教程(单域名证书/泛域名证书/多域名证书)》

这样当Censys扫描你的IP(183.3.226.35)时,无论是80还是443端口,均无法获取到你的域名信息了。也就达到了屏蔽其扫描的目的。

相关文章
|
域名解析 网络协议 对象存储
阿里云 CDN 控制台演示:源站加速|学习笔记
快速学习阿里云 CDN 控制台演示:源站加速
368 0
阿里云 CDN 控制台演示:源站加速|学习笔记
|
1月前
|
存储 网络协议 安全
获取真实 IP 地址(二):绕过 CDN(附链接)
获取真实 IP 地址(二):绕过 CDN(附链接)
63 2
|
1月前
|
缓存 负载均衡 Linux
获取真实 IP 地址(一):判断是否使用 CDN(附链接)
获取真实 IP 地址(一):判断是否使用 CDN(附链接)
84 2
|
3月前
|
负载均衡 网络协议 Serverless
CDN配置源站
阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种源站类型都支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡
45 3
|
3月前
|
云安全 缓存 安全
高防服务器、DDOS高防 IP 和高防 CDN该选择哪种好
选择高防服务器、高防IP和高防CDN时需要综合考虑多个方面,结合自身需求进行选择,我们先了解下三者的情况。
|
应用服务中间件 nginx CDN
nginx下套cdn获取真实用户IP
nginx下套cdn获取真实用户IP
359 0
nginx下套cdn获取真实用户IP
|
CDN
WordPress 使用 CDN 后获取访客真实 IP
WordPress 使用 CDN 后获取访客真实 IP
230 0
|
域名解析 网络协议 安全
绕过CDN寻找真实IP
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
|
自然语言处理 安全 网络协议
绕过CDN获取服务器真实IP地址
CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
331 0
绕过CDN获取服务器真实IP地址
|
2月前
|
域名解析 网络协议 安全
阿里云CDN
本文介绍阿里云CDN产品中涉及的基本概念,便于您更准确地理解和使用CDN产品。
57 5