如果我发现有人匿名试图入侵我的服务器,我们会采取适当的应对措施吗?还是应该查看他们试图做什么,并确保我们能够防范此类攻击和类似攻击?
干杯,
罗宾
答案1
适当的答案取决于很多因素。
首先,重要的是要意识到,绝大多数针对服务器的攻击都不是恶意“黑客”直接发起的,而是由受感染的机器发起的。您的应对措施应该是使用有关来源的 DNS whois 信息,向该 IP 的所有者通报有攻击来自他们的网络。最有可能的是,他们要么有一台受感染的机器,要么有恶意用户,他们会在内部处理这两者。
其次,分析攻击并确保已采取适当措施进行防范。
答案2
您一定是网络安全方面的新手。
我甚至数不清我们的服务器每天受到黑客攻击的次数。如今,这基本上是互联网上传入流量的正常组成部分。您不仅可以预料到这些流量来自受感染的家用计算机,而且可以预料到它们的整个网络会像 SETI@Home 一样协同工作,只是规模更大,而且是非自愿的。
我想说,绝大多数“僵尸网络”都用于发送垃圾邮件和进行诈骗,其数量是相当惊人的。
适当的回应是确保你不会受到攻击(如果你真的可以探测攻击),并且如果可能的话,将访问权限限制在最初被允许访问的少数 IP 上。
答案3
是不是要看看他们在尝试做什么,并确保我们能够防范此类攻击和类似的攻击?
是的,一定这么做。
是否选择报告此类不成功的尝试实际上取决于您有多少空闲时间。公认的惯例是网络运营商abuse@
在其域中运营一个地址,并在inetnum
其负责的任何地址范围的 RIR 条目中详细说明此地址以及任何程序信息。
whois
您可以通过对潜在攻击者的 IP 地址执行 来从相关 RIR 检索此信息。不要信任 IP 的反向 DNS,因为它很容易被欺骗为不相关的域或主机名。
现实情况是,大多数尝试都是由分布式和自动化的实用程序生成的,这些实用程序运行在网络上,根本不会跟进滥用报告。如果您特别警惕,那么您可以发送报告。但除非 IP 解析为知名组织,否则您最好花时间保护自己。
答案4
查找与该 IP 相关的滥用电子邮件地址,并发送电子邮件警告存在攻击。提供日志。您可以使用“whois”获取有关 IP/域的信息