是否有人知道有一种网络服务允许人们发布 IP 地址,以便运行漏洞扫描工具来确定目标的签名?
我希望有一个计划任务,在非工作时间定期运行,以分析流量并向当局报告可疑流量。我猜我能做的最好的就是我的托管服务提供商。
沃尔特
答案1
该主机可以位于世界任何地方。遗憾的是,对于这些情况,没有中央机构可以联系。最好的方法是联系主机 ISP 并报告滥用行为。
查找某个 IP 的滥用地址的方法是使用 whois。有一个谁是Linux 和 MacOS X 上的实用程序。如果您的机器上没有这个,请尝试 whois 网站:
示例查询:
http://whois.domaintools.com/80.218.148.10
请注意 whois 条目非常清楚地显示了 ABUSE 电子邮件地址。这并不总是那么清楚,但通常在那里。如果没有,您可以尝试使用滥用@ISP,其中 ISP 是域。
获取此地址后,向此地址发送一封非常礼貌且信息丰富的电子邮件。添加您拥有的所有数据 - 您受到的攻击是什么,包括日志条目和相关日期/时间。提及源 IP 和目标 IP(您这边的 IP)。
最后但同样重要的一点是,这个网站是一个很好的滥用报告资源:
这不是您填写投诉的地方,但他们会帮助您找到发送滥用报告的地方,以及如何有效地进行报告。
祝你好运,Yves
答案2
我唯一知道的是盾牌
答案3
由于很多僵尸计算机都会进行扫描,而且它们的 IP 地址可能是动态的,因此我认为没有人会真正热衷于阻止这些系统的 IP 地址。您可以尝试进行某种查找以确定 ISP 并向他们发送信息,但同样,我怀疑他们会对此采取任何行动 - 尽管有些像康卡斯特这样的公司可能会这样做。