这两天研究了下 Censys,这种服务器信息搜索引擎,官方宣称可以用来评估互联网设施的安全性,不过实际上却成为 DDOS 攻击目标前用来收集目标信息帮凶。Censys 通过全方位扫描服务器联网信息提供服务器位置、软件配置、80、8000、8080、443等端口、SSL 证书信息及服务器历史IP等等信息。不明人士可以很轻易地找到别人的源站 IP,进行 DDOS 或 CC 攻击。
censys 官网
做屏蔽 censys 的 IP 和 UA 之前一定要把手里的站过一遍,了解下泄露情况。
如何屏蔽 censys 搜索?如何删除 censys 记录?(以宝塔面板为例)
Censys 号称自己只扫描,不会存储并进入任何数据,这些话说起容易,这么海量的数据还是非常诱人的。Censys 提供了官方教程屏蔽 Censys 相关 IP 及 User Agent 来阻止 Censys 扫描你的网站信息,虽然如此 Censys 并没有直接提供要求删除数据的入口。是不是似曾相识的套路,只能通过屏蔽 Censys IP 和 UA 来使得 Censys 无法扫描到你的服务,不是很完美。
Censys 官方提供退出流程看这里:Can I opt out of Censys data collection?
一、在 Nginx 免费防火墙、Fail2ban 和Security firewall 里面的 IP 黑名单中添加下面IP进行屏蔽。最后两行是 IPv6 ,要是你的宝塔面板如果不支持开启 IPv6,只屏蔽IPv4就可以了。
Censys 相关 IP:
- 162.142.125.0/24
- 167.94.138.0/24
- 167.94.145.0/24
- 167.94.146.0/24
- 167.248.133.0/24
- 199.45.154.0/24
- 199.45.155.0/24
- 2602:80d:1000:b0cc:e::/80
- 2620:96:e000:b0cc:e::/80
2、屏蔽 Censys User-Agent,在 Nginx 防火墙添加 UA 屏蔽。添加的时候注意:Censys|,后面有一个竖线要添加进去。
Censys User-Agent 如下:
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
Censys 屏蔽效果如何?
添加屏蔽后需要等待三到七天才能生效,Censys 抓不到也就自然不再扫描了。,更新需要一段时间。
如果发现源站 IP 被泄露,在屏蔽 Censys IP和UA后,可以直接更换新IP。
未经允许不得转载:主机格调 » Censys搜索引擎:安全性评估工具还是DDoS攻击帮凶?如何屏蔽Censys搜索和删除 Censys 源站IP记录