背景:
一天晚上,我尝试了 nginx 的代理缓存机制,看看能否为我的朋友加快一个非常缓慢的网站的速度——这个实验持续到了深夜,这时我得出结论,对于他想要做的事情来说,这不是一个可行的选择。
我忘记禁用 nginx 代理配置,后来有人发现,他们可以在我不知情的情况下通过我的服务器代理所有请求。这种情况持续了大约 3 个月,直到我注意到并终止它。
所以现在我有一个 6.7GB 的 apache 风格的日志文件,其中有超过 2000 万个条目,显示超过 180GB 的流量用于非法目的,显示日期、源 IP 和目标请求。
我可以用它做什么来造福整个互联网社区?还是说它毫无用处?
发布它安全吗?或者这会给我带来法律麻烦吗?有没有垃圾邮件研究中心可以从中受益?
编辑:只是为了澄清,该日志完全是代理请求的日志。
答案1
一般来说,没人关心这个。执法机构不会仔细检查这些数据,希望找到任何东西。因此,从这个角度来看,将其发送到任何地方都是毫无意义的,除了“做了一件正确的事情”的温暖感觉。然而:
不要删除这些数据。如果通过你的代理进行的犯罪活动被调查,这是你唯一的证据,不是你干的。所以把它刻录成 2 张 DVD 并妥善保管。
如果当地法律要求,您可能希望(正式)向执法部门报告此事。我不是律师,也不知道您住在哪里。只是不要指望任何真正的调查。
不要将这些数据发布到任何地方,因为你并不知道里面到底是什么。如果你发布了一些无辜第三方的私人数据,你可能会被追究责任。
答案2
一定要“按原样”备份日志。如果犯罪者访问了儿童色情或其他非法网站,执法部门可能会敲门,发出逮捕令,并没收你所有的电脑。
不要将日志发布到任何地方。律师会告诉他们的客户,在没有法律顾问的情况下接受询问时,不要对执法部门说任何话(即使客户觉得他们没有什么可隐瞒的,而且是诚实的),因为客户对法律制度和法律不够了解,无法避免向执法部门提供可能对他们不利的动机、证据或可能的原因。发布任何日志数据之前请寻求法律顾问。
查看Tor 法律常见问题解答一些有用的法律问答,尤其是Exit Relays部分。此外,EFF 了解您的权利值得一读。
答案3
http://www.justice.gov/criminal/cybercrime/reporting.htm
您可以在这里报告,并花 45 分钟填写报告/投诉,或者您可以打电话,找人来,他们会告诉您如何处理。
因为政府需要两年的时间才能做任何事情,如果他们曾经认为你是其中的一部分,你可能会持有它很长时间。提交报告,保存报告,装袋并贴上标签:-)
答案4
除非我确信他们习惯于像你说的“发起攻击”,否则我会忽略它。你已经禁用了它。