我不确定这里是否有关于发布特定 IP 地址的规则,因此如果有必要我会删除该地址。
如上所述,我在我的 Amazon EC2 实例上设置了一个 IP 跟踪器,只是为了好玩(并且看看我的助教是否已经看过我的项目,看看我是否可以在截止日期之后继续工作,哈哈......)并且我毫无困惑地跟踪了自己。
我设置跟踪器后大约 2 分钟,访问者 IP(117.78.23.4)被链接到中国北京的某个地方。我查看了 30 秒,发现在此反向 IP 查找中找到该IP地址与cnc-noc.net链接。
根据维基百科它们因是西方电子邮件垃圾邮件的主要来源而臭名昭著。
大约 5 年前,我的 Yahoo 帐户就一直存在垃圾邮件问题。我不记得是什么原因导致的,但每次我向 Yahoo 电子邮件添加联系人时,它都会每两个月向我的联系人列表中的每个人发送一封垃圾邮件。这些垃圾邮件通常与药丸和色情有关,就像维基百科所说的中国网通发送垃圾邮件一样。
这是否意味着我的计算机上有什么东西一直在跟踪我的活动和/或在网络上跟踪我?
谢谢你的帮助。
好的,我读了更多内容,显然这只是因为他们是垃圾邮件发送者的提供商。
我的主要问题是,我应该重新格式化我的电脑吗?还是这只是网络爬虫随机发生的事件?在这件事上,我是个网络菜鸟,如果我缺乏常识,请见谅。
答案1
使用 iptables 拒绝有问题的 IP(产生不良流量的 IP).....
iptables -A 输入 -P tcp -s 117.78.23.4/32 -j DROP
另外,使用 iptables 来限制传入的“好”流量
iptables -A 输入 -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -A 输入 -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds ${SECONDS} --hitcount ${BLOCKCOUNT} -j ${DACTION}
编辑:
对于真正偏执的人来说,维护一个 OUTPUT ipables 链/表,这样只有发往已知良好 IP 的传出流量才会真正进入网络,否则就会被丢弃(这不会成为一个好的研究工作站)....但它会阻止国家安全局恶意软件向弗吉尼亚州丹顿报告...正如我们在新闻中看到的那样