首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

防止Censys扫描CDN源站真实IP的方法

防止 Censys 扫描 CDN 源站真实 IP 的解决方法

前端开发

CDN 的全称是 Content Delivery Network,中文含义为内容分发网络。它是一种能够加速内容传输的服务器缓存网络,可以通过预取数据并在全球范围内分布的服务器存储来实现加速传输目标。在 CDN 中,源站的 IP 地址可能被隐藏,以防数据泄露。

后端开发

Censys 是一个自动化爬虫工具,可以扫描互联网上的开放源代码、泄露数据等。为了应对此类扫描行为,一种方法是实现访问控制策略,限制对 CDN 源站的访问。具体做法包括:

  • 访问限速:在访问 CDN 源站时设置限速策略,限制单 IP 地址的连接速度。
  • 代理服务器:部署代理服务器,使用它作为 CDN 源站和 Censys 之间的中间设备。
  • IP 过滤:限制特定 IP 地址或范围的客户端访问 CDN 源站。

数据库

  • :设计一些与 CDN 关联的表,例如 IP 映射表、访问日志表。
  • 索引:为访问日志表建立索引,提高搜索效率。

服务器运维

  • 监控:监控 CDN 源站和 Censys 的行为,及时发现异常。
  • 日志:记录所有访问日志,为分析问题提供证据。

云原生

OpenSearch(OpenSearch 是一个开源搜索引擎,可以用于搜索引擎) 是一个常见的替代方案,可以在内部使用。通过使用其他搜索引擎,可以在一定程度上防止 Censys 进行扫描。

网络通信

  • TCP/IP:应用层的防火墙可以阻止针对特定端口或协议的流量,有效抵御外部扫描工具扫描。

网络安全

在 CDN 中,可以使用安全组(安全组是一组设置好策略的端口)对访问 CDN 源站的行为进行限制,例如只允许可信 IP 地址访问并限制连接速率;同时,限制源站 HTTP 报文的返回类型和长度,以便仅返回有效的 HTML 页面内容,防止攻击者从响应报文中获取敏感信息。

音视频

针对 Censys,可以使用 Web 技术对返回的 HTML 内容进行限制来防止此类扫描。

多媒体处理

对于 CDN,需要确保所有返回的页面都是标准格式的HTML 页面,通过过滤非 HTML 类型的响应报文来降低暴露源站 IP 地址的风险。

人工智能

对于 CDN,可以使用 AI 来识别和阻止恶意流量,如 URL 重写、异常 URL 结构或流量模式识别等。

物联网

可以考虑将 CDN 和安全设备(如路由器、防火墙)集成,实现有效的流量监控和防御策略。

移动开发

Hybrid App 结合了两个技术——Hybrid AppCDN,为移动设备和用户提供更丰富和更快速的服务,同时也提供了更好的保护隐私。

存储

为 CDN 配置 SSL 加密,使用 HTTPS 实现更高级别的安全性和隐私保护。

区块链

在 CDN 上,可以使用区块链进行透明化服务,例如开放 API、开放的数据和流量等。

元宇宙

在 CDN 上,可以为用户提供元宇宙的内容分发服务。


推荐的腾讯云相关产品: 腾讯云 CDN,使用这款产品可以有效防止 Censys 扫描CDN源站真实IP的内容。产品介绍链接地址:腾讯云 CDN 产品介绍

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • 防止SSL证书泄露你IP

    有的时候,我们套CDN是为了保护相对较为脆弱,在CDN上平台上实现对DDoS、CC之类攻击防护;所以相应,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击,我们在CDN上构建防御措施便成了摆设...如果你有心的话,可能会听说过Censys这个网站,查一下自己套了CDN站点是不是被他扫到了?...IP证书对于隐藏最有效。...四、结语 解决这种泄露问题还有几种其他方案,比如只监听并以IPv6为、只允许CDN段访问你服务器等,这都是绝佳解决方案。...还有就是屏蔽Censys扫描IP段,其实这是一种掩耳盗铃做法,据我所知包括国内IPIP.NET以及一众安全厂商都在做这样全网扫描,单单去屏蔽是屏蔽不完

    2.4K40

    绕过CDN查找网站真实IP方法

    1:先查一下分站IP,很多情况是主使用了 CDN 而分站没有使用。...地址,值得注意是 通过二级域名查询出来IP地址不一定是主IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口,一个一个访问即可。...(当然博主所有域名都是加上了cdn,就不必那我测试了!) 2:用国外主机来ping 大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大几率会直接解析到真实IP。...,因为域名在上CDN之前用IP,很有可能就是CDN真实IP地址。...7:rss 订阅 一般也会得到真实IP地址。 以上就是杨小杰为你提供

    2K40

    绕过CDN查找网站真实IP方法

    1:先查一下分站IP,很多情况是主使用了 CDN 而分站没有使用。...类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实IP...地址,值得注意是 通过二级域名查询出来IP地址不一定是主IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口,一个一个访问即可。...2:用国外主机来ping 大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大几率会直接解析到真实IP。...CDN之前用IP,很有可能就是CDN真实IP地址。

    2K50

    绕过CDN查找真实IP方法

    相信大家平时在做渗透测试时,经常会碰到部署了CDN网站,我们有时候想要获取某ip方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香。...域名解析过程: 传统访问:用户访问域名-->解析IP-->访问目标主机 CDN模式:用户访问域名-->CDN节点-->真实IP-->目标主机 验证网站有无CDN方法: 利用“全球Ping”快速检测目标网址是否存在...4.查询子域名: 毕竟 CDN 还是不便宜,所以很多站长可能只会对主或者流量大子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应 IP 来辅助查找网站真实...就是那个 域名同根证书服务器真实 ip。...10.全网扫描(不推荐): 需要找 baidu.com网站真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap banner-grab 扫描出来 80 端口开放主机进行 banner

    99720

    绕过CDN寻找网站真实IP

    真假IP判断 在寻找真实IP地址过程中,我们首先要做就是判断一个网站对应IP地址是否就是其真实IP地址,方法有以下几种: Nslookup Windowns下我们可以使用"nslookup"命令进行查询...,常见ping测试网站有以下几个: http://ping.chinaz.com/ https://ping.aizhan.com/ 查找真实IP 常见查找真实IP地址方法有以下几种: 子域名信息...某些企业业务线众多,有些站点使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用,我们可以通过查询子域名IP地址来查找真实IP地址,查询子域名方法就很多了,例如:Layer、subDomainsBrute...Censys搜索引擎能够扫描整个互联网,Censys每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息总体报告。...前端JS代码真实IP泄露 有些web前端代码webpack中包含各种静态资源加载,其中有可能包含网站真实IP地址URL信息,造成IP地址泄露,例如:

    3.5K20

    绕过CDN寻找真实IP8种方法

    但很多站点出于用户体验和安全角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...一、DNS历史解析记录 查询域名历史解析记录,可能会找到网站使用CDN解析记录,从而获取真实ip,相关查询网站有: iphistory:https://viewdns.info/iphistory...二、查找子域名 很多时候,一些重要站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站真实IP。...IP,查看邮件头信息,获取到网站真实IP。...七、扫描全网 通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。 1、ZMap号称是最快互联网扫描工具,能够在45分钟扫遍全网。

    15.9K11

    CDN 为基础保护网站 IP

    作为一个个人站长,我认为保护自己那脆弱可怜幼小无助ip不被人发现,是一件非常有必要事;而如果我们想要保护自己IP的话可以先思考一下如何找到别人IP。...Nginx 返回 SSL 证书暴露了这个IP对应是 *.cloud.tencent.com 图片图片看到这有的人可能会觉得这个方法本末倒置了,毕竟我们要是知道网站找IP,这个方法是知道IP...找对应网站;所以这里我们就要提到一个网站 https://search.censys.io/ ,这个网站通过不间断扫描全网IP来获取网站和IP对应关系,我们要做只是打开这个网站,然后搜索我们要找域名就可以了...图片图片图片3.通过历史解析记录分析IP(该方法适用于解析过IP地址然后套了CDN但是没有更换网站)这里我们用到网站是 https://securitytrails.com/ (需要注册并登录...---现在我们知道了如何寻找别人IP,那么针对上面的方法,我们就可以尝试着去保护自己 IP如何保护自己IP1.给你网站套上 CDN 或 ECDN首先,也是最重要一点,给你网站套上

    4.2K102

    可爱可恨扫描程序 Censys

    然而,这个群里一部分人却总是在讨论如何发现隐藏在 CloudFlare CDN 之下地址。发动 DDoS 攻击?不行,CloudFlare 防护能力实在太过强大;投诉侵犯版权?...我想,你点进来目的,应该是为了学习如何减轻 Censys 这种东西对你服务器影响,比如泄露 IP 地址、暴露 SSH 端口。那废话不多说,我们开始。...防火墙 屏蔽 IP Censys 在 Opt Out of Scanning 中给出了他们用于扫描 IP 段。...DNS 如果你前边措施都还没做,就已经为域名解析好了 IP,请赶快删除解析。不少扫描解析记录网站也会暴露你地址,甚至都不需要 Censys 出场。...有时候往往就是一个没有使用 CDN 子域名暴露了你地址。 网站托管 把网站托管分到 CDN 下,说对也不对。

    7.6K24

    获取网站CDN加速真实服务器IP方法

    在新年之季,我们SINESAFE在给客户做网站渗透测试服务时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站真实IP,目前大部分都是用百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外...CLOUDFARE服务商来隐藏网站服务器真实IP,那么我来跟大家分享下方法来获取用了CDN真实网站IP。...打开百度APP,查看更多高清图片 1)查询子城名 由于CDN加速需要支付一定费用,很多网站只对主做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测方式...,收集目标的子域名信息,通过查询子域名IP信息来辅助判断主真实IP信息。...CDN解析IP里面,就有可能是之前没有用CDN加速真实IP

    4.2K20

    绕过CDN查找真实IP方法总结

    注:目前场面上大多数CDN服务商都提供了云WAF配置选项,内置了多种安全防护策略,可对SQL注入、XSS跨、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。...(6) Censys查询SSL证书找到真实IP 利用“Censys网络空间搜索引擎”搜索网站SSL证书及HASH,在https://crt.sh上查找目标网站SSL证书HASH,然后再用Censys...地址,其实这些IP地址就是某些网站真实IP,所以说这种方法也算是一种思路吧,但是得先拿到这台CDN节点服务器权限。...(8) 分析目标C段来简单判断真实IP 这种方法得看目标有多少子域名吧,如果子域够多,且又有多台服务器(同段),找一个没有部署CDN子域名,然后扫描整个C段查找与目标Title一致即可得到它真实...(10) 通过社工CDN控制台找到真实IP (11) Zmap全网扫描及F5 LTM解码法 这两种方法都是前辈们写,个人感觉较为复杂,并没有实践测试过,不知道是否真可行?

    4.5K10

    Nginx网站使用CDN之后禁止用户真实IP访问方法

    做过面向公网 WEB 运维苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧?...而对于套了一层 CDN 或代理网站,这些方法可能就失效了。尤其是个人网站,可能就一台 VPS,然后套一个免费 CDN 就行走在互联网了。...二、火眼金睛 如果长期关注张戈博客朋友,应该还记得之前转载过一篇分享 Nginx 在 CDN 加速之后,获取用户真实 IP 做并发访问限制方法。...最后,顺便说明一下,本文分享方法仅作为使用 CDN 网站遇到恶意 IP 一种手工拉黑方案。...而自动化限制方案可以参考博客之前分享: Nginx 在 CDN 加速之后,获取用户真实 IP 做并发访问限制方法 好了,本文分享到此,希望对你有所帮助。

    5.7K120

    绕过CDN找到真实IP

    正常情况下,通过DNS解析即可快速找到网站真实IP地址,但站点出于用户体验和安全角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...IP 地址多半是使用了 CDN 绕过CDN查询真实IP DNS历史解析记录 查询域名历史解析记录,可能会找到网站使用CDN解析记录,从而获取真实ip iphistory Dnsdb DNSDB...CDN加速服务,而其他子站点没有CDN就会泄露真实IP,有些子站点和主站在同一台服务器或一个C段就能找到主真实IP,同一C段直接扫描C段所有开80端口ip 在线服务: 微步在线 Dnsdb dnsdumpster...Censys搜索引擎能够扫描整个互联网,Censys每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息总体报告。...ip 扫描全网 通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP

    1.5K80

    CDN绕过并如何做防护

    4 常见绕过cdn寻找真实IP方法 绕过cdn真实IP文章各论坛网站也有不少,在这里简单介绍几种常见方法,当然不是本文重点所在,因为在大型防护目标的渗透过程中,这个过程往往漫长曲折...所以使用title进行扫描获取ip方法就失效了。...5.4 收尾 到此掌握了目标一个主要业务真实ip以及一个鸡肋旁真实ip,不过再次信息整理时,发现我们通过扫描获取业务真实ip,其实早已存在我们先期资产信息内了,...6 如何防止CDN防护被绕过 当攻击者发现目标站点存在CDN防护时候,会尝试通过查找站点真实IP,从而绕过CDN防护。...这样处理的话,所有直接访问站点真实IP请求都会被拒绝,任何用户只能通过域名访问站点,通过预先设定网络链路,从DNS→CDN→waf防护→,所有的访问请求都必须经过WAF检测。

    1.8K40
    领券