我最近設定了一個向全世界開放的 nginx,以便為全球用戶提供 API。
它從註冊到 Hostway.ru 託管提供者的 IP 位址獲得了大量的「刺激」(即:弱點測試/駭客攻擊嘗試)。
我使用這個工具來了解更多:https://bgp.he.net。我已經聯繫了 Hostway,要求他們進行調查並停止這項活動 - 沒有回應,這並不奇怪。
是否有某種權威機構或全球黑名單可供我報告此活動,以便讓公司承擔責任?
我已經將 nginx 設定為拒絕來自該 IP 的所有請求。還有什麼我該做的嗎?我擔心的是他們可以更改 IP/主機並重新開始。從長遠來看,我如何保護自己免受此類流量的侵害?
任何幫助表示讚賞。
答案1
檢查是否有直接聯繫他們的濫用聯絡人(不是任何技術或銷售聯絡人)。發送一份非常具體的報告,詳細說明流量並引用他們自己的使用條款。在他們的網站上找不到特定於濫用行為的聯絡人是一個壞兆頭,不要指望他們採取太多行動。
在互聯網上,存在大量令人討厭的流量,您將沒有時間全部報告。
實施本地拒絕列表,例如使用fail2ban。考慮使用眾多封鎖清單或主機信譽 API 之一,其中一些可以整合到您的安全控制中。
一如既往地快速套用安全更新。不要延遲更新您面向公眾的任何內容,包括 Web 伺服器、Web 應用程式及其使用的任何程式庫。