私のサーバーは毎日何千もの IP アドレスから攻撃を受けています。いい考えがあります。悪意のある IP アドレスを報告したり、リソースを使ってお金を稼いだりすることはできますか? 方法は?
こうした攻撃はインターネットではよくあることだと思われるかもしれません。しかし、私のサーバーへの攻撃はちょっと特殊です。毎日何千もの異なる IP から攻撃が来ます。攻撃者は私のボックスにログインしようとしますが、失敗します。最も珍しいのは、すべての IP が数回試行した後、他の IP が続行することです。これが続けば、世界中のかなり多くのコンピューターが侵害されているのを捕まえることができると思います。
これらの IP をどこかに報告することだけに考えを限定しないでください。これは間違いなく、私がまだ知らない方法でお金を稼ぐための優れたリソースです。
ダウン投票のせいで、ここで新しい質問をすることができなくなりました。訪問者の皆さん、この制限を解除するために、この質問にアップ投票していただけますか? ダウン投票した人たちを呪います。
ありがとう!
答え1
簡単に答えると、いいえです。そのような IP を収集するためにハニーポット サーバーを設定するのは簡単で安価ですが、情報はすぐに古くなります。スキャンのほとんどは、寿命の短いクラウド/VPS サーバーから行われます。
マイクロソフトやアマゾンのようなクラウドプロバイダーは、数百万のIPアドレスを把握しており、そのような情報を収集して使用する上で有利な立場にある。
答え2
IP アドレスを報告しても報酬を得られる場所はありません。
最も近い方法は、rbldnsd などのソフトウェアを使用して独自のブラックリスト (Spamhaus のようなもの) を設定し、そこから IP アドレスのリストを提供することです。次に、ブラックリストにアクセスするユーザーに料金を請求します (または、一部のユーザーが行っているように、ブラックリストから外すユーザーに料金を請求します)。
これは問題になります。なぜなら、堅牢で信頼性の高いサービスを提供する必要があり、リスト上の組織からの攻撃(サイバー攻撃と法的攻撃の両方)に対処し、もちろん、他の場所からほぼ無料で入手できるものに対してお金を払う意思のある人々を見つける必要があるからです。