二级域名有没有办法避免被扫？

moe

3年前

像aaa.bbbbb.com这样的二级域名很快就被扫到了，
设置长一点？ aaaaaaadsfasdfasdfasdfasdfasdf.bbbbb.com
加上 – 字符？ aaaa-bbbb-vvcccccvvv.bbbbb.com

不作死就不会死
没有域名就不会被扫

cf好像扫不到四级玉米

现在扫，应该就是枚举，所以设置复杂一些可避免吧

本帖最后由 G.K.D 于 2022-1-16 18:17 编辑

扫描子域名一般用的是这两种办法：
1. 搜索引擎，搜索根域名 site: x.com，看看有没有收录的子域名。
2. 字典穷举，比如 www. api. panel. 这类子域名，批量去解析这些子域名，一旦解析到 IP 就代表正在用或曾经用过（猜、碰运气）。

因此解决方法就是：
1. 子域名屏蔽搜索引擎蜘蛛。
2. 子域名不使用常见词，整的复杂点别人就猜不出来了。

怕啥被扫就被扫呗

四级UUID子域名拿头扫

G.K.D 发表于 2022-1-16 18:15
扫描子域名一般用的是这两种办法：
1. 搜索引擎，搜索根域名 site: x.com，看看有没有收录的子域名。
2. 字 …

CF也是这种办法扫的吗

清明发表于 2022-1-16 18:17
CF也是这种办法扫的吗

Cloudflare 等域名解析托管网站，都是用的第二种方法。

我记得可以查DNS记录来着….