Censys是一个开源的互联网扫描服务,它可以扫描互联网上的设备,收集设备信息并将其存储在数据库中。虽然Censys的目的是为了促进互联网的发展和安全,但有时候某些人可能会滥用这个服务来扫描和收集不必要的信息。
如果你想阻止Censys扫描你的服务器IP,可以采取以下措施:
1.使用防火墙阻止IP扫描:在你的服务器上配置防火墙规则,阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表。
162.142.125.0/24167.94.138.0/24167.94.145.0/24167.94.146.0/24167.248.133.0/24199.45.154.0/24199.45.155.0/242602:80d:1000:b0cc:e::/802620:96:e000:b0cc:e::/80
2.屏蔽Censys爬虫机器人user-agent:在你的服务器上配置防火墙规则,阻止Censys的user-agent访问你的服务器。Censys的官方已经公布了其user-agent
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
[…] 如果已使用了小服务商的高防CDN了,更换CDN时,一定要更换源服务器IP,以为被对方通过旧IP攻击你的服务器,同时通过censys查询域名,看是否有暴露新IP的情况,有的话就屏蔽掉censys扫描。 […]