超级会员免费看
本文强烈建议屏蔽Censys搜索引擎,以防其被恶意利用进行DDoS/CC攻击。Censys能扫描互联网收集设备信息,可能导致服务器IP泄露。建议通过UA拦截、IP地址段屏蔽和ASN拦截等方式防范。使用CDN的WAF或Linux防火墙如iptables进行设置,以提高网站安全性。
考虑到现在国内网站安全防护需要,明月强烈建议大家屏蔽 Censys 这个搜索引擎,因为 Censys 搜索引擎能够扫描整个互联网,Censys 每天都会扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。Censys 维护着一个完整的数据库,里面保存着每个暴露在互联网上的设备信息。对于一个别有用心的人来说,如果他想搜索一个特定的目标,并需要收集目标配置的信息,那么对他来说 Censys 无疑是一款特权工具。至少,明月可以确定那些潜伏在各个社群里的老鼠屎们会借助 Censys 快速的获得目标站点服务器 IP 实施恶意 DDos/CC 攻击好推销境外高防服务器、高防 CDN 来牟利,一旦购买了老鼠屎们推销的高防后就只能被宰,一旦不续费 DDos/CC 攻击就会一直持续。
注:已经有多位国内博客站长被这样割韭菜了,请大家一定要注意防范哦!
<
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
