屏蔽Censys扫描你CND后的真实IP

tcpdump · 发表于 2021-12-7 23:13:30

自签ip证书作为默认证书

取个什么名好呢 · 发表于 2021-12-7 23:16:56

TulvL 发表于 2021-12-7 23:11
我是说这种问题要么ssl_reject_handshake on，要么自签证书给默认server，要么给CDN的IP开白名单。直接us ...

不错，自签证书和 ssl_reject_handshake 更具广泛性，其实无二论坛也有相关教程。只容许权威爬虫也是一个办法。

丶Silently · 发表于 2021-12-7 23:20:41

限制只允许cf cdn访问 location / { include /etc/nginx/conf.d/allow_ip.conf; deny all; }

35954514 · 发表于 2021-12-7 23:21:09

可是我本来就用防火墙设置了只允许CDN访问我的服务器

TulvL · 发表于 2021-12-7 23:37:57

cangshui 发表于 2021-12-7 23:13
真想弄你直接带HOST头域名扫Ip,扫完全段快的也就几天，最合适的办法是nginx只允许CDN的IP访问其他的IP访问 ...

这还有一种办法，是禁止IPv4入站，回源全部走IPv6

cangshui · 发表于 2021-12-7 23:50:19

TulvL 发表于 2021-12-7 23:37
这还有一种办法，是禁止IPv4入站，回源全部走IPv6

对IPV6难扫，而且很多ddcc的脚本和平台不支持

blacklife · 发表于 2021-12-8 00:01:02

技术贴，感谢楼主，已收藏。

wgedu · 发表于 2021-12-8 00:05:25

学习学习了

美女约吗 · 发表于 2021-12-20 22:03:05

好像没什么用，试了好几个域名都没找到ip

pony · 发表于 2021-12-20 22:06:05

那么问题来了...

OVH的独服→外套CF

这样子的话

暴露了也没关系吧

CF防穿了就OVH扛

		自动登录	找回密码
密码			注册

[已解决] 屏蔽Censys扫描你CND后的真实IP