使用Censys 查询CDN|如Cloudflare后面的真实服务器IP地址 与对应防范

tengxunyun cera

Censys是一个可恨又可爱的搜索联网设备信息的新型搜索引擎, 利用他可以搜索到很多有用的信息, 比如通过ssl证书查找到CDN后面背后的真实IP.

 

https://censys.io/

以某论坛为例,
(算了, 不截图了,自己查找吧)

防范:
1, 建议屏蔽所有Censys段
https://censys.io/ipv4?q=censys.io
搜索censys的ip段并屏蔽.
如下面两个段

198.108.0.0/16
141.212.0.0/16

2, 或者屏蔽除了CDN以外所有IP访问. (推荐, 但请注意操作, 别把自己给屏蔽了)

3, 如果是cloudflare用户, 也可以使用argo-tunnel
https://www.cloudflare.com/zh-cn/products/argo-tunnel/
https://developers.cloudflare.com/argo-tunnel/quickstart/

其他查询Cloudflare源IP的相关工具
http://www.crimeflare.org:82/
https://securitytrails.com

cera aliyun tengxunyun cloudiplc

相关推荐

使用|Maverick|搭建|Wiki站点

使用 Maverick 搭建 Wiki 站点 Blog (https://www.zggsong.cn/archives/wiki.html) | GitHub (https://github.com/AlanDecode/Maverick-Theme-Galileo) | Demo (https://wiki.zggsong.cn/) 本文主要讲述了作者如何让使用基于 Python 构建静态博客生成器 Maverick (https://github.com/AlanDecode/Maverick),搭建 Wiki 站点。其中 Wiki 站点主题使用了 Kepler (https://github.com/AlanDecode/Maverick-Theme-Kepler),Maverick 用 GitHub Actions 自动构建。写完推送通过 Actions 自动构建生成静态页面,然后发布到 Github Pages。作者还进一步阐述了如何利用腾讯云开发 API 接入腾讯云,从而实现访问加速 效果就是寻常的左右分栏 #Wiki#,类似 Gitbook、语雀那样,用来记录一些零碎知识点并形成知识体系。 “在日常学习过程中,知识细小琐碎,有时甚至只是一句话,却时常有很重要的学习意义,放在博客一方面日后查找起来不方便,另一方面显得有些小题大做”,其实如何利用和规划,重要性大于形式本身

Cloudflare Page Rules 设置解释

#Always Online# 打开或关闭永久在线缓存应用。 适用:All Always Use HTTPS 打开或关闭“始终使用https”,打开后所有http都自动301会转向到https 如果没有这个按钮,看看自己的证书有没有正常 适用:All Browser Cache TTL 控制缓存保留多长时间 适用:All Browser Integrity Check 检查访客的浏览器头有没有采集器和特定机器人的特征 适用:All Bypass Cache on Cookie 对指定规则内容不缓存,直接从源服务器调取 适用: Business Enterprise Cache By Device Type 根据访客的终端设备分别进行缓存 适用: Enterprise Cache Key 控制包含哪些变量的url需要被缓存 适用: Enterprise Cache Deception Armor 缓存欺骗攻击保护。验证url的扩展名是都符合其实际内容。 适用: All Cache Level 定义缓存的级别 适用: All Cache on Cookie 根据特定的cookie名称来确定需要缓存的内容 …

LunaNode一年免费使用主机跑分测评

在LET上看到了一年体验套餐的帖子,于是申请了一个去使用了一下,下面是跑分。 ————————————————- nench.sh v2019.07.20-https://git.io/nench.sh 基准时间戳记:UTC 2020-04-21 03:01:04 ————————————————- 处理器:Intel®Xeon®CPU E5-2670 0 [url = home.php?mod = space&uid = 175] @ [/ url] 2.60GHz CPU核心数:1 频率:2599.998 MHz 内存:985M 掉期:511M 内核:Linux 4.15.0-66-Generic x86_64 磁盘: vda 16G硬盘 vdb 512M硬盘 CPU:SHA256杂凑500 MB     3.962秒 CPU:bzip2-压缩500 MB     6.477秒 CPU:AES加密500 MB     2.215秒 ioping:搜寻率     最小值/平均值/最大值/ mdev …

cloudflare最新ddns脚本 2020.5.2号 解决老版本脚本无法更新ip

1、前言 服务器 IP 总是变,没事就会变个新的,这时候就需要一个 Dynamic Domain Name Server 来保证实时的 #DNS# 更换。 当然首先这个需要你的 DNS 解析商做配合,本文则采用 Cloudflare+#DDNS#+Shell 2、准备 准备工具 Cloudflare 的 Global #API# Cloudflare 解析的域名一个 前提要素 Curl Wget 已安装 3、#DDNS# 获取新 IP 地址 Shell 脚本 下载地址:[ 链接 ] #!/usr/bin/env bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH # # Dynamic Domain Name Server (Cloudflare API) # # Author: StarryVoid <[email protected]> # Intro: https://blog.starryvoid.com/archives/313.html …

微信扫一扫,分享到朋友圈

使用Censys 查询CDN|如Cloudflare后面的真实服务器IP地址 与对应防范