Censys這個網(wǎng)站屬實牛P，可以通過各種掃描查到已經(jīng)使用了CDN的網(wǎng)站源服務(wù)器IP，不僅可以通過SSL證書查到服務(wù)器IP，還可以掃描全網(wǎng)IP分析這個IP綁定了哪個域名，簡直是黑客攻擊網(wǎng)站必備。

為了防止網(wǎng)站被黑客查到源服務(wù)器IP，我們最直接的方法是通過服務(wù)器安全組把Censys的掃描IP全部給屏蔽了。

• 162.142.125.0/24
• 167.94.138.0/24
• 167.94.145.0/24
• 167.94.146.0/24
• 167.248.133.0/24
• 199.45.154.0/24
• 199.45.155.0/24
• 206.168.34.0/24
• 2602:80d:1000:b0cc:e::/80
• 2620:96:e000:b0cc:e::/80
• 2602:80d:1003::/112
• 2602:80d:1004::/112

官方最新地址：選擇退出數(shù)據(jù)收集 – Censys

服務(wù)器里裝有防火墻的話，也可以通過封UA來屏蔽掃描。

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
不過UA只針對網(wǎng)頁，最好還是屏蔽IP吧。