Mis servidores reciben ataques de miles de direcciones IP todos los días. Tengo una idea. ¿Puedo denunciar esas direcciones IP maliciosas o utilizar el recurso para ganar algo de dinero? ¿Cómo?
Quizás piense que estos ataques son comunes en Internet. Pero los ataques a mis servidores son algo especiales. Provienen de miles de ips diferentes todos los días. Intentan iniciar sesión en mi casilla (pero fallan). Lo más raro es que cada ip simplemente hace varios intentos y luego otras ip continúan. Si esto continúa, creo que puedo detectar una gran cantidad de computadoras comprometidas en el mundo.
No limites tus pensamientos a reportar esas ips a algún lugar. Este es definitivamente un buen recurso para ganar algo de dinero de una manera que aún no conozco.
Los votos negativos me han hecho imposible hacer nuevas preguntas aquí. ¿Podrían los visitantes votar a favor de esta pregunta para ayudarme a deshacerme de la restricción? Maldigo a esos votantes deprimidos.
¡Gracias!
Respuesta1
Respuesta corta: no. Configurar un servidor honeypot para recopilar dichas IP es fácil y económico, y la información rápidamente se vuelve obsoleta. La mayoría de los escaneos provienen de servidores vps/en la nube de corta duración.
Los proveedores de la nube como Microsoft y Amazon ven millones de estas IP y están en una posición mucho mejor para recopilar y utilizar dicha información.
Respuesta2
No hay ningún lugar donde le puedan pagar por informar direcciones IP.
Lo más parecido sería configurar su propia lista negra (similar a algo como Spamhaus) usando un software como rbldnsd y servir la lista de direcciones IP desde allí. Luego, cobra a las personas por acceder a tu lista negra (o cobrales por salir de ella, como hacen algunos).
Esto sería problemático ya que necesitaría proporcionar un servicio sólido y confiable, lidiar con ataques (tanto cibernéticos como legales) de entidades en la lista y, por supuesto, encontrar personas dispuestas a pagar por algo que pueden obtener en gran medida de forma gratuita en otros lugares.