识别恶意子网

识别恶意子网

一段时间以来,我遇到过一个网站的性能问题,而且似乎总是在同一时间出现。分析日志后,我发现请求数量大幅增加,与此减速相对应,所有请求都来自同一子网。我觉得这像是在试图抓取该网站(这是一个汽车租赁网站,每个 IP 的请求都是连续的,搜索条件也是递增的),我想找出来源。

有问题的子网是 209.67.89.x,我可以看到它归 Savvis 所有,但我无法反转 DNS 任何 IP - 还有其他方法可以获得更多信息吗(除了直接联系他们 - 我也这样做)?

答案1

您所能做的就是使用whois查询 ARIN 数据库并找到网络所有者。
无需设置反向 DNS。

当然,您可以在服务器上阻止该子网或对其进行速率限制。

答案2

罗泰克斯有一个很好的服务。您将获得 AS 编号、黑名单(电子邮件、其他(如果适用))。对于您的情况也许能有所帮助。

相关内容