Recentemente configurei um nginx que foi aberto ao mundo para servir uma API para usuários globais.
Ele está recebendo muitos "incentivos" (ou seja: testes de fraqueza/tentativas de hacking) de um endereço IP registrado nos provedores de hospedagem Hostway.ru.
Usei esta ferramenta para saber mais:https://bgp.he.net. Entrei em contato com a hostway e pedi que investigassem e interrompessem essa atividade - sem resposta, sem surpresa.
Existe algum tipo de autoridade, ou uma lista negra global, à qual eu possa denunciar esta atividade, a fim de responsabilizar a empresa?
Configurei meu nginx para negar todas as solicitações desse IP agora. Há mais alguma coisa que eu deveria fazer? Minha preocupação é que eles possam simplesmente mudar o IP/host e começar de novo. Como posso me proteger desse tipo de tráfego a longo prazo?
Qualquer ajuda será apreciada.
Responder1
Verifique se há um contato de abuso direto para eles (não quaisquer contatos técnicos ou de vendas). Envie um relatório bem específico detalhando o tráfego e citando seus próprios termos de uso. Não encontrar um contato específico de abuso em seu site é um mau sinal, não espere muita ação por parte deles.
Na Internet há muito tráfego desagradável, você não terá tempo de denunciar tudo.
Implemente listas de negação locais, como fail2ban. Considere usar uma das muitas listas de bloqueio ou APIs de reputação de host, algumas das quais podem ser integradas aos seus controles de segurança.
Aplique atualizações de segurança rapidamente, como sempre. Não demore a atualizar qualquer coisa que você tenha acesso ao público, incluindo servidores da web, aplicativos da web e quaisquer bibliotecas que eles usem.