起因

闲来无事，诶，就想看一下网站的日志文件，然后就看到了……

然后扭头一看SSH……

于是就有了这篇文章。

正文

Censys在其文档中公布了IP段、ASN及其User-Agent，据此就可以通过屏蔽它们从而防止Censys扫描。

# IP段与ASN
66.132.159.0/24
162.142.125.0/24
167.94.138.0/24
167.94.145.0/24
167.94.146.0/24
167.248.133.0/24
199.45.154.0/24
199.45.155.0/24
206.168.34.0/24
206.168.35.0/24
2602:80d:1000:b0cc:e::/80
2620:96:e000:b0cc:e::/80
2602:80d:1003::/112
2602:80d:1004::/112
AS398722
AS398705
AS398324

# User-Agent
Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

IPv4和IPv6我就直接在服务器的防火墙设置规则了。（禁完TCP又顺带把UDP和ICMP全禁了）

因为ASN没办法在这里设置所以就在Cloudflare里设置了。

找到自己的域名，点开安全性→WAF→工具就可以设置啦。

往下滑就可以屏蔽Censys的UA了。

结语

接下来就会换IP了，希望有用吧……