这两天研究了下 Censys,这种服务器信息搜索引擎,官方宣称可以用来评估互联网设施的安全性,不过实际上却成为 DDOS 攻击目标前用来收集目标信息帮凶。Censys 通过全方位扫描服务器联网信息提供服务器位置、软件配置、80、8000、8080、443等端口、SSL 证书信息及服务器历史IP等等信息。不明人士可以很轻易地找到别人的源站 IP,进行 DDOS 或 CC 攻击。 censys 官网做屏蔽 censys 的 IP 和 UA 之前一定要把手里的站过一遍,了解下泄露情况。 如何屏蔽 censys 搜索?如何删除 censys 记录?(以宝塔面板为例)Censys 号称自己只扫描,不会存储并进入任何数据,这些话说起容易,这么海量的数据还是非常诱人的。Censys 提供了官方教程屏蔽 Censys 相关 IP 及 User Agent 来阻止 Censys 扫描你的网站信息,虽然如此 Censys 并没有直接提供要求删除数据的入口。是不是似曾相识的套路,只能通过屏蔽 Censys IP 和 UA 来使得 Censys 无法扫描到你的服务,不是很完美。 一、在 Nginx 免费防火墙、Fail2ban 和Security firewall 里面的 IP 黑名单中添加下面IP进行屏蔽。最后两行是 IPv6 ,要是你的宝塔面板如果不支持开启 IPv6,只屏蔽IPv4就可以了。 Censys 相关 IP: - 162.142.125.0/24
- 167.94.138.0/24
- 167.94.145.0/24
- 167.94.146.0/24
- 167.248.133.0/24
- 199.45.154.0/24
- 199.45.155.0/24
- 2602:80d:1000:b0cc:e::/80
- 2620:96:e000:b0cc:e::/80
2、屏蔽 Censys User-Agent,在 Nginx 防火墙添加 UA 屏蔽。添加的时候注意:Censys|,后面有一个竖线要添加进去。 Censys User-Agent 如下: Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)Censys 屏蔽效果如何?添加屏蔽后需要等待三到七天才能生效,Censys 抓不到也就自然不再扫描了。,更新需要一段时间。 如果发现源站 IP 被泄露,在屏蔽 Censys IP和UA后,可以直接更换新IP。
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜