编辑:抱歉,我的问题显然不清楚。我不想内部报告试图攻击服务器的行为;我们已经有记录和报告该活动的系统了。
我迫切地想将这次攻击报告给犯罪者的 ISP 或者类似机构。
原始问题:
我们的网站对 SQL 注入具有免疫力(据我所知!),但是当然我们仍然会定期受到攻击。
有没有什么方法可以自动报告攻击尝试 - 反向 DNS 查找等?
尽管我认为,如果总体而言它能为社区做点好事,那么它就有价值。
我认为我们看到的所有其他攻击也是如此 - 探测开放的 BBS、MySQL、PHPAdmin 等。
答案1
将您的日志捐赠给SANS!他们为大多数防火墙配备了客户端,可以提取日志并将其发送到 DShield 数据库。
答案2
要么是其他人理解了其他内容,要么是我理解了其他内容,但据我所知,您正在尝试向 ISP 报告试图进行 SQL 注入的人。
这通常是一条死路,你最好只是阻止试图攻击的用户,因为大多数进行攻击的机器通常不属于“黑客”所有,相反,它们可能是被入侵的机器,或者是滥用提供免费漏洞扫描或类似服务的网站的人。
答案3
大多数 ISP 都有[电子邮件保护]用于报告此类事情的电子邮件地址。如果您可以从 IP 反向查找 ISP 名称,我会将信息发送到那里。
答案4
扮演魔鬼代言人,浪费时间报告这些机器几乎总是毫无意义的。大多数攻击来自用户根本不知道正在发生的僵尸机器。因此,即使你向他们的 ISP 报告,并且他们的 ISP 切断他们的连接直到他们的机器被清理干净,他们很可能最终会再次被感染,或者即使他们没有这样做,你从互联网上删除一台僵尸机器这一事实也是毫无意义的成就。
我认为,只有当机器属于 ThePlanet 等托管网络时,才值得报告这些攻击行为。将受感染的服务器从互联网上移除是一件大事,尤其是因为服务器的所有者可能甚至没有意识到它已被感染。另一个区别是服务器与家用电脑相比能够发起的攻击规模。