最近、世界中のユーザーに API を提供するために、世界に公開された nginx をセットアップしました。
Hostway.ru ホスティング プロバイダーに登録されている IP アドレスから、多くの「攻撃」(脆弱性テストやハッキングの試みなど)を受けています。
詳細を調べるためにこのツールを使用しました:https://bgp.he.net私はホストウェイに連絡し、調査してこの活動を停止するように依頼しましたが、返答はなく、驚きませんでした。
会社に責任を負わせるために、この活動を報告できる何らかの機関、または世界的なブラックリストはありますか?
現在、その IP からのすべてのリクエストを拒否するように nginx を設定しました。他に何かすべきことはありますか? 心配なのは、IP/ホストを変更してやり直せるのではないかということです。長期的には、このようなトラフィックから身を守るにはどうすればよいのでしょうか?
ご協力いただければ幸いです。
答え1
不正使用に関する直接の連絡先を確認してください (技術担当者や営業担当者ではありません)。トラフィックの詳細と独自の利用規約を記載した非常に具体的なレポートを送信します。Web サイトに不正使用に関する連絡先が見つからない場合は悪い兆候です。彼らからの対応はあまり期待できません。
インターネットには厄介なトラフィックがたくさんあるので、すべてを報告する時間はありません。
fail2ban などのローカル拒否リストを実装します。多数のブロック リストまたはホスト レピュテーション API のいずれかを使用することを検討してください。これらの一部は、セキュリティ コントロールに統合できます。
いつものように、セキュリティ アップデートを迅速に適用してください。Web サーバー、Web アプリ、およびそれらが使用するライブラリなど、公開されているものはすべて、更新を遅らせないでください。