我最近经历了一次针对 wordpress 的 XML-RPC 攻击,攻击来自一对机器,dig -x 返回了一个非常奇怪的结果:
;; ANSWER SECTION:
54.249.96.191.in-addr.arpa. 60 IN PTR DEDICATED.SERVER.
我以前从未见过名为 DEDICATED 的 TLD。我从家用机器和亚马逊上得到了相同的结果...
答案1
实际上并不要求 PTR 记录返回有效的主机名。
很遗憾。
查找管理 IP 地址(范围)的所有者或 ISP 的典型方法是谁是抬头。
在这种情况下,191.96.249/24 范围由名为 Dmzhost Limited 的公司管理,并abuse AT DMZHOST.CO作为其电子邮件联系方式。
答案2
运行这些服务器的人([电子邮件保护]) 非常狡猾,他允许他的服务器被用于 DDoS 攻击:
https://medium.com/@alek.boyd/plunging-into-a-ddos-hole-a-how-to-guide-b7565f814513#.s97ens0gl