tengxunyun tengxunyun

使用Censys 查询CDN/如Cloudflare后面的真实服务器IP地址 与对应防范

Censys是一个可恨又可爱的搜索联网设备信息的新型搜索引擎, 利用他可以搜索到很多有用的信息, 比如通过ssl证书查找到CDN后面背后的真实IP.

羊毛党之家 使用Censys 查询CDN/如Cloudflare后面的真实服务器IP地址 与对应防范 https://yangmaodang.org

 

https://censys.io/

以某论坛为例,
(算了, 不截图了,自己查找吧)

防范:
1, 建议屏蔽所有Censys段
https://censys.io/ipv4?q=censys.io
搜索censys的ip段并屏蔽.
如下面两个段

198.108.0.0/16
141.212.0.0/16

2, 或者屏蔽除了CDN以外所有IP访问. (推荐, 但请注意操作, 别把自己给屏蔽了)

3, 如果是cloudflare用户, 也可以使用argo-tunnel
https://www.cloudflare.com/zh-cn/products/argo-tunnel/
https://developers.cloudflare.com/argo-tunnel/quickstart/

其他查询Cloudflare源IP的相关工具
http://www.crimeflare.org:82/
https://securitytrails.com

cloudiplc

相关推荐

微信扫一扫,分享到朋友圈

使用Censys 查询CDN/如Cloudflare后面的真实服务器IP地址 与对应防范
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close