Censys這個(gè)網(wǎng)站屬實(shí)牛P，可以通過(guò)各種掃描查到已經(jīng)使用了CDN的網(wǎng)站源服務(wù)器IP，不僅可以通過(guò)SSL證書(shū)查到服務(wù)器IP，還可以掃描全網(wǎng)IP分析這個(gè)IP綁定了哪個(gè)域名，簡(jiǎn)直是黑客攻擊網(wǎng)站必備。

為了防止網(wǎng)站被黑客查到源服務(wù)器IP，我們最直接的方法是通過(guò)服務(wù)器安全組把Censys的掃描IP全部給屏蔽了。

• 162.142.125.0/24
• 167.94.138.0/24
• 167.94.145.0/24
• 167.94.146.0/24
• 167.248.133.0/24
• 199.45.154.0/24
• 199.45.155.0/24
• 206.168.34.0/24
• 2602:80d:1000:b0cc:e::/80
• 2620:96:e000:b0cc:e::/80
• 2602:80d:1003::/112
• 2602:80d:1004::/112

官方最新地址：選擇退出數(shù)據(jù)收集 – Censys

服務(wù)器里裝有防火墻的話，也可以通過(guò)封UA來(lái)屏蔽掃描。

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
不過(guò)UA只針對(duì)網(wǎng)頁(yè)，最好還是屏蔽IP吧。