您如何以及在何處報告“不良”伺服器？

我最近設置了一個向世界開放的 nginx，以便為全球使用者提供 API。

它從註冊到 Hostway.ru 託管服務提供商的 IP 地址中得到了很多“刺激”（即：弱點測試/黑客嘗試）。

我使用這個工具來了解更多資訊：https ://bgp.he.net 。我已經聯繫了 Hostway 並要求他們進行調查並停止這項活動 - 沒有回應，也不足為奇。

是否有某種權威或全球黑名單，我可以向其報告此活動以追究公司的責任？

我現在已經將我的 nginx 配置為拒絕來自該 IP 的所有請求。還有什麼我應該做的嗎？我擔心的是他們可以更改 IP/主機並重新開始。從長遠來看，我如何保護自己免受這種流量的影響？

任何幫助表示讚賞。

檢查直接與他們聯繫的濫用聯繫人（不是任何技術或銷售聯繫人）。發送一份非常具體的報告，詳細說明流量並引用他們自己的使用條款。在他們的網站上沒有找到濫用特定聯繫人是一個不好的跡象，不要期望他們採取太多行動。

網際網路上有很多令人討厭的流量，您將沒有時間將其全部報告。

實施本地拒絕列表，例如使用 fail2ban。考慮使用許多阻止列表或主機信譽 API 之一，其中一些可以集成到您的安全控制中。

一如既往地快速應用安全更新。不要延遲更新您面向公眾的任何內容，包括 Web 伺服器、Web 應用程序以及他們使用的任何庫。

引用自：https://serverfault.com/questions/1031544