[資安] 檢舉惡意攻擊 IP 的方法

本篇文章更新時間:2022/06/01
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣新台幣 贊助支持。


這也算是續前篇 [VPS] WordPress 網站主機群防護升級的作法 的文。

分析網站伺服器紀錄的日誌可以找到很多蛛絲馬跡,其中最直接對應到的就是攻擊者的 IP,這個「上網位置」的資源是有關單位配置使用的,也就是說,什麼時間點這個 IP 配給誰,會有紀錄。

剛好分析的時候有發現一組,不知道為啥要頻繁地對我網站請求資料,想知道有什麼辦法遏止這種行為,找到了這篇 對抗廣告信件標準作業程序

雖然內文很多資訊過時,但整篇提到的方法,至今還是很堪用呢!

主要是: ABUSE.net 的查詢工具。

不過只是知道了哪個 IP 攻擊你還不能直接使用這工具查詢,需要先反查 反向DNS,電腦裡敲指令

nslookup IP (IP替換為攻擊者的那組)

把畫面中看到的 name= 後面網域名稱記錄下來查詢,例如: xxx-xxx-xxx-xxx.emome-ip.hinet.net. 他會回傳給你

[email protected] (for hinet.net)
[email protected] (for hinet.net)

這兩組中華電信垃圾郵件與濫用回報的信箱,然後把事證準備好後就發信過去請求調查,如果屬實就會採取行動終止這個惡意的行為。

另外就是如果資料庫查不到呢? 還可以使用 IP Whois 這類工具來查詢,找到 abuse-mailbox 的回報信箱發信過去試試。

有沒有用呢? 說實在很難講。資料上呈後,惡意的判定就不在我們這邊了,只能等囉!

其實這篇關鍵字就是 Abuse,Google IP Abuse 就會發現除了正規回報的管道之外,還有一些民間組織,把濫用的 IP 像我前篇寫的工具一樣,自動化的回報,建立惡意使用的 IP 清單,提供給有需要阻擋的人。

管理多個網站與多台網站伺服器主機,絕對有機會面對這樣惡意請求的攻擊,第一時間封鎖請求之外,再來就是這步驟:回報,讓惡意完全停止。


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[///////////____36%_________]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


文章
Filter
Apply Filters
Mastodon