如何屏蔽 FOFA 这个网络扫描引擎呢?

2023-12-10 00:33:07 +08:00
 x1aomiao

如题,想了解下有没有人知道如何屏蔽 fofa.info 这个引擎的扫描器,在网上没查到关于这个东西的屏蔽规则,他们也没有公开自己使用的 User-Agent / ASN / IP Block 。

FOFA 相比较于 Censys 流氓太多了,Censys 公开了自己的 IP Block ,FOFA 不但不公开,还拿数据卖钱。

3392 次点击
所在节点    信息安全
20 条回复
BanShe
2023-12-10 01:10:25 +08:00
mark 一下,炖个后续
Dreax
2023-12-10 01:12:55 +08:00
Blacktrace58
2023-12-10 11:12:21 +08:00
这种,能告他们,非法扫描吗?
whileFalse
2023-12-10 12:06:38 +08:00
有那功夫还不如上个 CDN
DefoliationM
2023-12-10 12:27:28 +08:00
看页面底部有国内备案,网页里带点不能说的那种话是不是就会自动把你的网站屏蔽了。
ldapadmin
2023-12-10 13:10:41 +08:00
你屏蔽了 fofa ,还会有 shodan,hunter,quake 等等各种空间测绘引擎去爬你。你不希望被爬,可以放在内网或者加 basic 基础认证等等。
x1aomiao
2023-12-10 14:26:28 +08:00
phas3
2023-12-10 19:02:08 +08:00
华顺信安的,fofa 先前被整改了,现在不爬所有国内 gov 和 edu 域名了,不知道从这一点是否有文章可做
x1aomiao
2023-12-10 21:07:56 +08:00
@seuilping 现在 fofa 还在主动合作,参考: https://huashunxinan.net/product-fofa
mytsing520
2023-12-10 21:58:59 +08:00
这样说吧。如果他们和 GA 合作,你辖区的 GA 是有权授权 FOFA 扫描你网站的,无需经过你同意
mytsing520
2023-12-10 22:00:18 +08:00
你要觉得他们是非法扫描,直接投诉他们或者报警都可以

对了,还有微步在线
ldapadmin
2023-12-10 22:37:12 +08:00
哪个都卖钱,我说的每一个都是要花钱的
shepherdcode
2023-12-10 23:06:19 +08:00
同蹲一个解决方案
proxytoworld
2023-12-11 01:09:35 +08:00
有没有这样的方案:新建一个站,在 fofa 上查询这个站,fofa 可能会主动扫描,这个时候就能抓到日志了
BadFox
2023-12-11 14:34:15 +08:00
网络空间测绘,网上一堆堆,没了 fofa 还有钟馗之眼,还有 shodan ,微步应该也有自己的测绘,逮着它们拿数据卖钱说没啥意义....
michael2016
2023-12-11 16:45:24 +08:00
有没有请求的日志,我们可以分析一下再看如何解决,只要有 http 请求,百变不离其中,逃不过 HTTP 协议的字段。
aino
2023-12-11 17:12:17 +08:00
fofa 这些原理是什么呀
acbot
2023-12-14 17:04:26 +08:00
1 如果访问对象是普通公众,直接把运营商 IDC 段和几大云的 IP 段都屏蔽了!因为除非小作坊基本不会用家宽 IP 段,但是这个得你自己收集 IP 段信息

2 爬虫与真实用户最大的区别是大多爬虫不会渲染和 JS 解析,所以从这个角度去解决应该是个思路,比如:丢一些前端不显示的连接垃圾连接正常用户根本看不到所以能访问这个连接的大概率就是。

3 访问了 robots.txt 文件的 IP 除了你指定的白名单 IP 一律格杀勿论
Wyearn
342 天前
@aino 端口扫描和爬虫。
Wyearn
342 天前
你可以搜索一下 360quake ,zoomeye ,鹰图、shodan ,你会发现你的公网 IP ,这几个平台都有的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/999048

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX