这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,想了解下有没有人知道如何屏蔽 fofa.info 这个引擎的扫描器,在网上没查到关于这个东西的屏蔽规则,他们也没有公开自己使用的 User-Agent / ASN / IP Block 。
FOFA 相比较于 Censys 流氓太多了,Censys 公开了自己的 IP Block ,FOFA 不但不公开,还拿数据卖钱。
 |
1
BanShe 2023-12-10 01:10:25 +08:00
mark 一下,炖个后续
|
 |
2
Dreax 2023-12-10 01:12:55 +08:00
|
 |
3
Blacktrace58 2023-12-10 11:12:21 +08:00 via iPhone
这种,能告他们,非法扫描吗?
|
 |
4
whileFalse 2023-12-10 12:06:38 +08:00
有那功夫还不如上个 CDN
|
 |
5
DefoliationM 2023-12-10 12:27:28 +08:00 via Android
看页面底部有国内备案,网页里带点不能说的那种话是不是就会自动把你的网站屏蔽了。
|
 |
6
ldapadmin 2023-12-10 13:10:41 +08:00
你屏蔽了 fofa ,还会有 shodan,hunter,quake 等等各种空间测绘引擎去爬你。你不希望被爬,可以放在内网或者加 basic 基础认证等等。
|
 |
7
x1aomiao OP |
 |
8
phas3 2023-12-10 19:02:08 +08:00
华顺信安的,fofa 先前被整改了,现在不爬所有国内 gov 和 edu 域名了,不知道从这一点是否有文章可做
|
|
9
x1aomiao OP @seuilping 现在 fofa 还在主动合作,参考: https://huashunxinan.net/product-fofa
|
 |
10
mytsing520 2023-12-10 21:58:59 +08:00
这样说吧。如果他们和 GA 合作,你辖区的 GA 是有权授权 FOFA 扫描你网站的,无需经过你同意
|
|
11
mytsing520 2023-12-10 22:00:18 +08:00
你要觉得他们是非法扫描,直接投诉他们或者报警都可以
对了,还有微步在线 |
|
12
ldapadmin 2023-12-10 22:37:12 +08:00
哪个都卖钱,我说的每一个都是要花钱的
|
 |
13
shepherdcode 2023-12-10 23:06:19 +08:00
同蹲一个解决方案
|
 |
14
proxytoworld 2023-12-11 01:09:35 +08:00
有没有这样的方案:新建一个站,在 fofa 上查询这个站,fofa 可能会主动扫描,这个时候就能抓到日志了
|
 |
15
BadFox 2023-12-11 14:34:15 +08:00
网络空间测绘,网上一堆堆,没了 fofa 还有钟馗之眼,还有 shodan ,微步应该也有自己的测绘,逮着它们拿数据卖钱说没啥意义....
|
 |
16
michael2016 2023-12-11 16:45:24 +08:00
有没有请求的日志,我们可以分析一下再看如何解决,只要有 http 请求,百变不离其中,逃不过 HTTP 协议的字段。
|
 |
17
aino 2023-12-11 17:12:17 +08:00
fofa 这些原理是什么呀
|
 |
18
acbot 2023-12-14 17:04:26 +08:00
1 如果访问对象是普通公众,直接把运营商 IDC 段和几大云的 IP 段都屏蔽了!因为除非小作坊基本不会用家宽 IP 段,但是这个得你自己收集 IP 段信息
2 爬虫与真实用户最大的区别是大多爬虫不会渲染和 JS 解析,所以从这个角度去解决应该是个思路,比如:丢一些前端不显示的连接垃圾连接正常用户根本看不到所以能访问这个连接的大概率就是。 3 访问了 robots.txt 文件的 IP 除了你指定的白名单 IP 一律格杀勿论 |
 |
20
Wyearn 336 天前
你可以搜索一下 360quake ,zoomeye ,鹰图、shodan ,你会发现你的公网 IP ,这几个平台都有的。
|
Select Language