我目前使用家庭网络上的两台计算机运行多个视频游戏服务器。最近,我开始看到一些异常 IP 尝试连接到其中一个服务器,但失败了。在使用以下方法查看其中一些 IP 后https://www.iplocation.net/ip-lookup。它显示其中一些地址是扫描开放端口的研究公司,但其他地址已知会实施网络攻击。考虑到这一点,我有两个问题:我是否应该担心这些扫描发生在我的网络上,如果是,可以做些什么来尽量减少这些扫描?如果有帮助,我可以包含有关这些 IP 列表的更多信息以及任何其他相关信息。谢谢
答案1
- 您可以向此 IP 的滥用地址报告这些扫描。滥用地址位于这些 IP 地址的 whois 数据库中。
- 您可以在路由器上(最终在服务器上)阻止这些 IP 或 IP 范围。
- 扫描会对网络造成一些延迟,因此,任何地方/任何人都不会期望扫描到,不应在未经事先接受的情况下进行扫描。
答案2
获取并配置工具失败2ban。
如果某个 IP 触发过多日志,fail2ban 可以通过相当复杂的规则在定义的时间内排除该 IP。
这样,反应速度就会比你想象的快,攻击者的成功率就会降低。此外,服务器负载(取决于攻击情况)也可以通过这种方式降低。
根据您的目标访客群体,您还可以通过服务器规则排除整个网络。
如果您有帐户特定问题(虚假和垃圾邮件注册),您可以使用第三方服务,这些服务会返回用户名、电子邮件和 IP 组合的某种信任级别。
这不需要付费服务。而且,免费服务也有有效的结果,正如我每天看到的那样。