Recientemente configuré un nginx que estaba abierto al mundo para poder ofrecer una API a usuarios globales.
Está recibiendo muchos "empujones" (es decir, pruebas de debilidad/intentos de piratería) de una dirección IP registrada en los proveedores de alojamiento Hostway.ru.
Utilicé esta herramienta para obtener más información:https://bgp.he.net. Me comuniqué con hostway y les pedí que investigaran y detuvieran esta actividad; no hubo respuesta, no fue sorpresa.
¿Existe alguna autoridad de algún tipo, o una lista negra global, a la que pueda reportar esta actividad para que la empresa rinda cuentas?
He configurado mi nginx para rechazar todas las solicitudes de esa IP ahora. ¿Hay algo más que debería hacer? Mi preocupación es que puedan cambiar la IP/host y empezar de nuevo. ¿Cómo me protejo de este tipo de tráfico a largo plazo?
Cualquier ayuda se agradece.
Respuesta1
Verifique si hay un contacto de abuso directo hacia ellos (no contactos técnicos o de ventas). Envía un informe muy específico detallando qué tráfico y citando sus propias condiciones de uso. No encontrar un contacto específico de abuso en su sitio web es una mala señal, no espere mucha acción por su parte.
En Internet hay mucho tráfico desagradable y no tendrás tiempo de denunciarlo todo.
Implemente listas de denegación locales como con fail2ban. Considere utilizar una de las muchas listas de bloqueo o API de reputación de host, algunas de las cuales pueden integrarse en sus controles de seguridad.
Aplique actualizaciones de seguridad rápidamente como siempre. No se demore en actualizar todo lo que sea público, incluidos servidores web, aplicaciones web y cualquier biblioteca que utilicen.