如何屏蔽 FOFA 这个网络扫描引擎呢?

mark 一下，炖个后续

这种，能告他们，非法扫描吗？

有那功夫还不如上个 CDN

看页面底部有国内备案，网页里带点不能说的那种话是不是就会自动把你的网站屏蔽了。

你屏蔽了 fofa ，还会有 shodan,hunter,quake 等等各种空间测绘引擎去爬你。你不希望被爬，可以放在内网或者加 basic 基础认证等等。

@ldapadmin fofa 拿数据卖钱。
https://huashunxinan.net/product-fofa

华顺信安的，fofa 先前被整改了，现在不爬所有国内 gov 和 edu 域名了，不知道从这一点是否有文章可做

@seuilping 现在 fofa 还在主动合作，参考： https://huashunxinan.net/product-fofa

这样说吧。如果他们和 GA 合作，你辖区的 GA 是有权授权 FOFA 扫描你网站的，无需经过你同意

你要觉得他们是非法扫描，直接投诉他们或者报警都可以

对了，还有微步在线

哪个都卖钱，我说的每一个都是要花钱的

同蹲一个解决方案

有没有这样的方案：新建一个站，在 fofa 上查询这个站，fofa 可能会主动扫描，这个时候就能抓到日志了

网络空间测绘，网上一堆堆，没了 fofa 还有钟馗之眼，还有 shodan ，微步应该也有自己的测绘，逮着它们拿数据卖钱说没啥意义....

有没有请求的日志，我们可以分析一下再看如何解决，只要有 http 请求，百变不离其中，逃不过 HTTP 协议的字段。

fofa 这些原理是什么呀

1 如果访问对象是普通公众，直接把运营商 IDC 段和几大云的 IP 段都屏蔽了！因为除非小作坊基本不会用家宽 IP 段，但是这个得你自己收集 IP 段信息

2 爬虫与真实用户最大的区别是大多爬虫不会渲染和 JS 解析，所以从这个角度去解决应该是个思路，比如：丢一些前端不显示的连接垃圾连接正常用户根本看不到所以能访问这个连接的大概率就是。

3 访问了 robots.txt 文件的 IP 除了你指定的白名单 IP 一律格杀勿论

@aino 端口扫描和爬虫。

你可以搜索一下 360quake ，zoomeye ，鹰图、shodan ，你会发现你的公网 IP ，这几个平台都有的。