Nginx
您如何以及在何處報告“不良”伺服器?
我最近設置了一個向世界開放的 nginx,以便為全球使用者提供 API。
它從註冊到 Hostway.ru 託管服務提供商的 IP 地址中得到了很多“刺激”(即:弱點測試/黑客嘗試)。
我使用這個工具來了解更多資訊:https ://bgp.he.net 。我已經聯繫了 Hostway 並要求他們進行調查並停止這項活動 - 沒有回應,也不足為奇。
是否有某種權威或全球黑名單,我可以向其報告此活動以追究公司的責任?
我現在已經將我的 nginx 配置為拒絕來自該 IP 的所有請求。還有什麼我應該做的嗎?我擔心的是他們可以更改 IP/主機並重新開始。從長遠來看,我如何保護自己免受這種流量的影響?
任何幫助表示讚賞。
檢查直接與他們聯繫的濫用聯繫人(不是任何技術或銷售聯繫人)。發送一份非常具體的報告,詳細說明流量並引用他們自己的使用條款。在他們的網站上沒有找到濫用特定聯繫人是一個不好的跡象,不要期望他們採取太多行動。
網際網路上有很多令人討厭的流量,您將沒有時間將其全部報告。
實施本地拒絕列表,例如使用 fail2ban。考慮使用許多阻止列表或主機信譽 API 之一,其中一些可以集成到您的安全控制中。
一如既往地快速應用安全更新。不要延遲更新您面向公眾的任何內容,包括 Web 伺服器、Web 應用程序以及他們使用的任何庫。