저는 최근 전 세계 사용자에게 API를 제공하기 위해 전 세계에 공개된 nginx를 설정했습니다.
Hostway.ru 호스팅 제공업체에 등록된 IP 주소로부터 많은 "촉구"(예: 약점 테스트/해킹 시도)를 받고 있습니다.
자세한 내용을 알아보기 위해 이 도구를 사용했습니다.https://bgp.he.net. 나는 Hostway에 연락하여 조사하고 이 활동을 중단하도록 요청했습니다. 응답도 없고 놀랄 일도 아닙니다.
회사에 책임을 묻기 위해 이 활동을 보고할 수 있는 일종의 기관이나 글로벌 블랙리스트가 있습니까?
이제 해당 IP의 모든 요청을 거부하도록 nginx를 구성했습니다. 제가 해야 할 다른 일이 있나요? 내 걱정은 IP/호스트를 변경하고 다시 시작할 수 있다는 것입니다. 장기적으로 이런 종류의 트래픽으로부터 자신을 보호하려면 어떻게 해야 합니까?
도움을 주시면 감사하겠습니다.
답변1
기술 또는 영업 연락처가 아닌 남용 연락처가 있는지 직접 확인하세요. 어떤 트래픽을 자세히 설명하고 자체 사용 약관을 인용하는 매우 구체적인 보고서를 보내십시오. 그들의 웹사이트에서 남용 관련 연락처를 찾을 수 없다는 것은 나쁜 징조입니다. 그들로부터 많은 조치를 기대하지 마십시오.
인터넷에는 불쾌한 트래픽이 많이 있으므로 이를 모두 보고할 시간이 없습니다.
Fail2ban과 같은 로컬 거부 목록을 구현합니다. 많은 차단 목록이나 호스트 평판 API 중 하나를 사용하는 것을 고려해보세요. 그 중 일부는 보안 제어에 통합될 수 있습니다.
언제나처럼 신속하게 보안 업데이트를 적용하세요. 웹 서버, 웹 앱 및 이들이 사용하는 라이브러리를 포함하여 공개적으로 공개되는 모든 항목의 업데이트를 지연하지 마십시오.