如果您想要追踪某个 IP 地址,因为该 IP 地址是攻击和滥用的来源,您将如何实现这一目标? 有什么方法可以找到谁在使用给定的 IP 地址,此外,有什么方法可以阻止它?
更新:目的地(服务器所在位置)位于美国。来源表明它也位于美国,但正如有人建议的那样,IP 地址很可能是伪造的……我仍然愿意进一步提供意见/详细信息……
谢谢,
弗兰克
答案1
如果您有一台非 Windows 计算机,whois <ip>这是您的第一步。这会将 IP 与网络绑定,甚至可能为您提供“滥用”联系人,通常是电子邮件地址。您可以在那里通过电子邮件发送滥用报告。您还可以尝试nslookup <ip>获取域名,然后在 abuse.net 上查找。
如果你运行的是 Windows,请先ARIN 的网站 whois。如果 IP 地址不在美国,则可能会将您引导至另一个网络 whois 服务。
答案2
拥有 IP 的 ISP 是唯一真正知道注册 IP 的人身份的团体。你能期望的最好信息是你从域名注册。
如果事情很严重,你想要采取措施,那么你唯一的选择就是向警方举报。
您可以在防火墙中删除来自该 IP 地址的所有内容,这可能会在短时间内有所帮助,但是,如果他们是一个像样的黑客,他们很可能会通过代理反弹,并从不同的角度进入。
如果他们只是在探查信息,不要太担心。确保您的应用程序和操作系统已打补丁。如果是更恶意的攻击,比如 DDoS 攻击,那么防火墙可以阻止它们,虽然我自己也不熟悉它们。如果他们已经入侵,请在这里搜索。几天前我看到了一些关于如何从入侵中恢复的内容。
答案3
根据攻击类型(DoS、某些端口扫描等),IP 地址很可能会被伪造。而且,正如其他人已经指出的那样,即使您确实获得了有效(非伪造)IP,终端主机也很可能是一个被入侵的机器,被用作垫脚石/中继。
此外,永远不要“反击”,这是不道德的,在您居住的地方很可能是违法的,并且对情况没有丝毫的帮助。
阿纳波洛杰托斯
答案4
要阻止攻击,只需在网络的“上游”(边界)尽可能远的地方对 IP 地址设置防火墙即可。要追踪 IP 地址的“用户”,我通常使用:
dig -x <IP>了解 IP 地址可能是什么(DSL、拨号、动态与静态 IP,甚至是真正的 colo 盒);whois <IP>找出网络封锁的责任实体(如果你想举报滥用行为并试图从源头上阻止它,应该包含联系方式)- 我从来不会使用
nmapIP 地址来了解机器上运行的操作系统和服务,看看我是否可以远程访问它或使它崩溃以阻止滥用。那将是淘气的。