Мои серверы ежедневно подвергаются атакам с тысяч IP-адресов. У меня есть идея. Могу ли я сообщить об этих вредоносных IP-адресах или использовать ресурс, чтобы заработать немного денег? Как?
Вы можете подумать, что эти атаки распространены в Интернете. Но атаки на мои серверы — это нечто особенное. Они происходят с тысяч разных IP каждый день. Они пытаются войти в мой ящик (но терпят неудачу). Самое необычное — каждый IP просто делает несколько попыток, а затем другие IP продолжают. Если так будет продолжаться, я думаю, что смогу поймать довольно много скомпрометированных компьютеров в мире.
Не ограничивайте свои мысли сообщением этих ip куда-то. Это определенно хороший ресурс, чтобы заработать немного денег способом, который мне пока неизвестен.
Из-за отрицательных голосов я не могу задавать здесь новые вопросы. Можете ли вы, посетители, любезно проголосовать за этот вопрос, чтобы помочь мне избавиться от ограничения? Я проклинаю тех, кто ставит отрицательные голоса.
Спасибо!
решение1
Короткий ответ - нет. Настройка сервера honeypot для сбора таких IP-адресов проста и дешева, а информация быстро устаревает. Большинство сканирований происходит с недолговечных облачных/vps-серверов.
Поставщики облачных услуг, такие как Microsoft и Amazon, видят миллионы таких IP-адресов и находятся в гораздо лучшем положении для сбора и использования такой информации.
решение2
Вам нигде не заплатят за сообщение IP-адресов.
Ближайшим вариантом было бы создать свой собственный черный список (похожий на Spamhaus) с помощью программного обеспечения типа rbldnsd и обслуживать список IP-адресов оттуда. Затем взимайте плату за доступ к вашему черному списку (или за то, чтобы выйти из него, как делают некоторые).
Это было бы проблематично, поскольку вам пришлось бы предоставлять надежный и бесперебойный сервис, противостоять атакам (как кибератакам, так и юридическим) со стороны субъектов из списка и, конечно же, находить людей, готовых платить за то, что они могут получить практически бесплатно в другом месте.