我用 C# 为 Windows 编写了一个服务器,它运行良好。一周前,我使用以下命令设置了一个动态域名无IP现在我的服务器提供以下地址的页面纳贝尔。我查看了我的服务器日志,发现了两个奇怪的请求:
16:41:52 21-04-2015 94.66.163.214 :::: x�|�aAL� �Wͼ����������\�&K��2��Q@�
和:
11:36:21 21-04-2015 146.185.239.100, File: h t t p://24x7-allrequestsallowed.com/
(我将中间的日志格式从 [时间] [日期] [ip 地址] [请求路径] 更改为 [时间] [日期] [ip 地址] [整个请求])
对这两个 IP 地址进行 whois 查询后发现,它们都位于分配给 RIPE 网络协调中心 (RIPE) 的网络范围内。我该怎么办?这算不算 DOS 攻击?我是否应该向 RIPE 发送电子邮件?
请帮忙
答案1
如果您的日志中只有两行这样的内容,那么它几乎不能算作 DOS 攻击,它的规模必须比这大得多。报告此事会引起一些笑声,但仅此而已。
请注意,94.66.163.214 分配给希腊 ISP,146.185.239.100 分配给阿拉伯联合酋长国的 ISP。RIPE 在欧洲和中东地区分发地址空间。
习惯通过端口 80 推送各种垃圾。只需确保所有已知漏洞都已修复,例如最后一个漏洞显然是尝试检查您的系统是否可以作为开放代理运行。由于您已经编写了自己的服务器,因此请确保它能够处理向其发送的任何数据。
答案2
对于方程:
如果你盖了,他们会来的。
在哪里它= 面向互联网的服务,他们= 所谓的“黑客”,来= 尝试“破解”您的服务。
这只是互联网生活的现实。“黑客”会寻找容易攻击的目标并试图利用它们。互联网上有数十亿台设备,因此“黑客”需要找到一种方法来缩小他们的目标。你很容易,因为你有一个动态 DNS 服务,很容易获得此类服务托管的所有域的列表,而使用动态 DNS 的人通常试图暴露一项有趣的服务。
向 RIPE 投诉很可能不会有任何效果。即使您遭受了大规模拒绝服务攻击,区域编号机构也不会为您提供任何帮助。