我有一台运行 Debian 7 的服务器/网关。来自位于 185.0.0.0/8 网络的 IP 地址的传入流量很大(对于自制服务器而言),24 小时内超过 40k 个数据包。我已阻止来自此 cidr 的所有传入流量,但它们仍尝试连接。我已经为此寻找了一个多月。正在搜索谁是这个 IP 地址给了我模糊的信息。这个网络是什么?谁是所有者?
答案1
如果您担心流量,请收集日志,并将其发送给您所担心的特定 IP 的 whois 记录中列出的滥用联系人。
不过说实话,别费心了。这类事情只是互联网背景噪音的一部分。除非你能证明它们是恶意的或者正在导致性能问题,不值得你花时间。
答案2
您正在尝试查找谁在运行整个 /8 网络块。
在这种情况下以及大多数其他情况下,控制该块的不是单个组织,而是处理分配的区域组织(在本例中为欧洲的 RIPE)已将块拆分并将其分发为较小的 CIDR 块。为了找出滥用时应联系谁,您需要查找各个 IP 以查看谁拥有分配。
看起来这还没有在 WHOIS 中更新,或者这可能是遗留分配。无论哪种方式,EEAA 建议不要担心它很可能是您最好的选择。
此外,除了一些传统分配外,没有人真正拥有 IP 地址。IP 地址由全球五个区域组织分配。如果你没有有效地使用它们或将它们用于坏事否则将被撤销。