search.censys.io 看看你的网站源IP是否泄露了

前言

我没记错的话，这个网站应该是22年的时候因为被攻击的时候发现的，当时我给我的网站加了CDN进行源IP隐藏，但不知道为什么，这个网站还是能扫描到我的网站源IP，到后面我发现通过服务器IP进入会显示证书错误，而证书中就会有我的网站域名，这样网站域名就和这个IP产生了关系。现在给大家介绍一下这个网站。

网址

Censys Search

打开后输入网址或IP

搜索看看，我发现我的上游服务器的IP还是暴露了。

然后我看看是为啥被扫描到了，

好吧，是23年12月份的时候，域名以直接解析的方式到服务器上的，不过不影响，现在的服务器放置在我的电脑旁边，数据不在云端，服务器被攻击随时可以用另一台服务器进行frp内网穿透。（题外话）

如此，我们可以利用这个网站的功能对一些网址进行源IP查询，如果对方没有对源IP进行很好的隐藏处理的话，就算加了CDN也可能会被查出源IP。

当然，查出源IP也有很多手段，有些时候是服务端的设计缺陷，例如：服务端进行邮件发送的时候，可能会携带服务器的IP，这样也会泄露源IP。

所以，隐藏服务器IP也是一种很重要的技术手段，隐藏了源IP，可以防止对手进行DDOS攻击（个人见解）。