使用Censys 查询CDN/如Cloudflare后面的真实服务器IP地址 与对应防范

admin

发表文章数:3253

首页 » 网络资源 » 正文

Censys是一个可恨又可爱的搜索联网设备信息的新型搜索引擎, 利用他可以搜索到很多有用的信息, 比如通过ssl证书查找到CDN后面背后的真实IP.

使用Censys 查询CDN/如Cloudflare后面的真实服务器IP地址 与对应防范

https://censys.io/

以某论坛为例,
(算了, 不截图了,自己查找吧)

防范:
1, 建议屏蔽所有Censys段
https://censys.io/ipv4?q=censys.io
搜索censys的ip段并屏蔽.
如下面两个段

198.108.0.0/16
141.212.0.0/16

2, 或者屏蔽除了CDN以外所有IP访问. (推荐, 但请注意操作, 别把自己给屏蔽了)
CentOS 7 firewall防火墙屏蔽除指定IP外的所有IP
https://www.openos.org/post/340/

3, 如果是cloudflare用户, 也可以使用argo-tunnel
https://www.cloudflare.com/zh-cn/products/argo-tunnel/
https://developers.cloudflare.com/argo-tunnel/quickstart/

4, 在网站首页随便加一个错误的ssl证书, 以保证以IP方式打开的时候会出现错误页面.
比如https://192.168.1.100

其他查询Cloudflare源IP的相关工具
http://www.crimeflare.org:82/
https://securitytrails.com

cloudflare 服务器IP地址
https://www.cloudflare.com/ips/
IPv4
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22

IPv6
2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《使用Censys 查询CDN/如Cloudflare后面的真实服务器IP地址 与对应防范》 发布于2019-08-19

分享到:
赞(0) 打赏

评论 抢沙发

1 + 7 =


撰写不易~如果您觉得文章对您有帮助的话可以打赏我哦~谢谢亲亲~

支付宝扫一扫打赏

微信扫一扫打赏

外服网游加速器破解版
包含腾讯网游加速器、海豚网游加速器等八款知名加速器,可加速外服游戏,永久包售后包更新,不定时添加新款破解版加速器!
切换注册

登录

忘记密码 ?

切换登录

注册