通常来说censys.io会不断扫描互联网上的IP段,如果你的网站部署了https,由于nginx的漏洞,即使你部署了CDN,也会被直接获取到源地址,然而,比较坑爹的是,这个网站会直接公开所有的数据,如果有人想要攻击你的网站,可以直接通过这个网站查询到你的真实IP并发起攻击(如DDoS等),造成一定的损失,并且,记录不会被cenys删除,但可以将泄露风险降低。
如果安装有Nginx/Apache防火墙的用户可以直接导入屏蔽IP地址
192.35.0.0-192.35.1.255
167.248.133.0-167.248.133.255
167.94.146.0-167.94.146.255
167.94.145.0-167.94.145.255
167.94.138.0-167.94.138.255
162.142.125.0-162.142.125.255再点击IPV6黑名单,添加以下地址即可
2620:96:e000:b0cc:e::没有安装Nginx/Apache防火墙的用户可以点击面板左侧的安全屏蔽
将以下IP地址屏蔽即可
162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
192.35.168.0/23
2620:96:e000:b0cc:e::原创文章,作者:ingram,如若转载,请注明出处:https://www.577588.xyz/archives/45.html