V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
x1aomiao
V2EX  ›  信息安全

如何屏蔽 FOFA 这个网络扫描引擎呢?

  •  
  •   x1aomiao · 2023-12-10 00:33:07 +08:00 · 3395 次点击
    这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,想了解下有没有人知道如何屏蔽 fofa.info 这个引擎的扫描器,在网上没查到关于这个东西的屏蔽规则,他们也没有公开自己使用的 User-Agent / ASN / IP Block 。

    FOFA 相比较于 Censys 流氓太多了,Censys 公开了自己的 IP Block ,FOFA 不但不公开,还拿数据卖钱。

    20 条回复    2024-01-17 21:19:11 +08:00
    BanShe
        1
    BanShe  
       2023-12-10 01:10:25 +08:00
    mark 一下,炖个后续
    Dreax
        2
    Dreax  
       2023-12-10 01:12:55 +08:00
    Blacktrace58
        3
    Blacktrace58  
       2023-12-10 11:12:21 +08:00 via iPhone
    这种,能告他们,非法扫描吗?
    whileFalse
        4
    whileFalse  
       2023-12-10 12:06:38 +08:00
    有那功夫还不如上个 CDN
    DefoliationM
        5
    DefoliationM  
       2023-12-10 12:27:28 +08:00 via Android
    看页面底部有国内备案,网页里带点不能说的那种话是不是就会自动把你的网站屏蔽了。
    ldapadmin
        6
    ldapadmin  
       2023-12-10 13:10:41 +08:00
    你屏蔽了 fofa ,还会有 shodan,hunter,quake 等等各种空间测绘引擎去爬你。你不希望被爬,可以放在内网或者加 basic 基础认证等等。
    x1aomiao
        7
    x1aomiao  
    OP
       2023-12-10 14:26:28 +08:00
    phas3
        8
    phas3  
       2023-12-10 19:02:08 +08:00
    华顺信安的,fofa 先前被整改了,现在不爬所有国内 gov 和 edu 域名了,不知道从这一点是否有文章可做
    x1aomiao
        9
    x1aomiao  
    OP
       2023-12-10 21:07:56 +08:00
    @seuilping 现在 fofa 还在主动合作,参考: https://huashunxinan.net/product-fofa
    mytsing520
        10
    mytsing520  
       2023-12-10 21:58:59 +08:00
    这样说吧。如果他们和 GA 合作,你辖区的 GA 是有权授权 FOFA 扫描你网站的,无需经过你同意
    mytsing520
        11
    mytsing520  
       2023-12-10 22:00:18 +08:00
    你要觉得他们是非法扫描,直接投诉他们或者报警都可以

    对了,还有微步在线
    ldapadmin
        12
    ldapadmin  
       2023-12-10 22:37:12 +08:00
    哪个都卖钱,我说的每一个都是要花钱的
    shepherdcode
        13
    shepherdcode  
       2023-12-10 23:06:19 +08:00
    同蹲一个解决方案
    proxytoworld
        14
    proxytoworld  
       2023-12-11 01:09:35 +08:00
    有没有这样的方案:新建一个站,在 fofa 上查询这个站,fofa 可能会主动扫描,这个时候就能抓到日志了
    BadFox
        15
    BadFox  
       2023-12-11 14:34:15 +08:00
    网络空间测绘,网上一堆堆,没了 fofa 还有钟馗之眼,还有 shodan ,微步应该也有自己的测绘,逮着它们拿数据卖钱说没啥意义....
    michael2016
        16
    michael2016  
       2023-12-11 16:45:24 +08:00
    有没有请求的日志,我们可以分析一下再看如何解决,只要有 http 请求,百变不离其中,逃不过 HTTP 协议的字段。
    aino
        17
    aino  
       2023-12-11 17:12:17 +08:00
    fofa 这些原理是什么呀
    acbot
        18
    acbot  
       2023-12-14 17:04:26 +08:00
    1 如果访问对象是普通公众,直接把运营商 IDC 段和几大云的 IP 段都屏蔽了!因为除非小作坊基本不会用家宽 IP 段,但是这个得你自己收集 IP 段信息

    2 爬虫与真实用户最大的区别是大多爬虫不会渲染和 JS 解析,所以从这个角度去解决应该是个思路,比如:丢一些前端不显示的连接垃圾连接正常用户根本看不到所以能访问这个连接的大概率就是。

    3 访问了 robots.txt 文件的 IP 除了你指定的白名单 IP 一律格杀勿论
    Wyearn
        19
    Wyearn  
       343 天前
    @aino 端口扫描和爬虫。
    Wyearn
        20
    Wyearn  
       343 天前
    你可以搜索一下 360quake ,zoomeye ,鹰图、shodan ,你会发现你的公网 IP ,这几个平台都有的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1049 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:13 · PVG 04:13 · LAX 12:13 · JFK 15:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.