Spam

在我的學校項目的 Amazon EC2 實例上。我跟踪了訪問者的 IP,在 5 分鐘內出現了一個連結到 cnn-noc.net(華為/中國網通)的 IP

  • November 24, 2013

我不確定這裡是否有關於發布特定 IP 地址的任何規則,因此如有必要,我會記下該地址。

如前所述,為了好玩,我在我的 Amazon EC2 實例上設置了一個 IP 跟踪器(並查看我的 TA 是否查看了我的項目,看看我是否可以在截止日期之後繼續工作,哈哈……)然後我跟踪了我自己沒有困惑。

設置跟踪器大約 2 分鐘後,訪問者 IP (117.78.23.4) 連結到中國北京的某個地方。我環顧四周 30 秒,在這個反向 IP 查找中發現 IP 地址連結到 cnc-noc.net。

根據維基百科,他們因在西方成為垃圾郵件的主要來源而臭名昭著。

自大約 5 年前以來,我的雅虎帳戶上的垃圾郵件問題一直存在並且繼續存在。我不記得是什麼導致了問題,但是每次我將聯繫人添加到我的雅虎電子郵件時,它都會每兩個月向我的聯繫人列表中的每個人發送一封垃圾郵件。它們通常是關於藥丸和色情的,就像維基百科所說的中國網通製造的垃圾郵件一樣。

這是否意味著我的電腦上有一些東西一直在跟踪我的活動和/或在網路上跟踪我?

謝謝你的幫助。

好的,所以我讀了更多,顯然這只是因為他們是垃圾郵件發送者的提供者。

我的總體問題是,我應該重新格式化我的電腦還是因為網路爬蟲或其他原因而隨機發生的事情?當談到這些東西時,我是一個網際網路菜鳥,如果我缺乏常識,很抱歉。

使用 iptables 拒絕違規 IP(導致不良流量的 IP)…..

iptables -A INPUT -P tcp -s 117.78.23.4/32 -j DROP

此外,使用 iptables 來限制傳入的“良好”流量

iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m 最近 –set

iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m最近–更新–秒 $ {SECONDS} –hitcount $ {BLOCKCOUNT} -j ${DACTION}

編輯:

對於真正的偏執狂,請維護一個 OUTPUT ipables 鏈/表,因此只有發往已知良好 ip 的傳出流量實際上被放線上路上,否則會被丟棄(這不會成為一個好的研究工作站)….但它會阻止 nsa惡意軟體向弗吉尼亞州登頓報告……正如我們在新聞中看到的那樣

引用自:https://serverfault.com/questions/557036