我最近设置了一个向全世界开放的 nginx,以便为全球用户提供 API。
它受到来自注册到 Hostway.ru 托管服务提供商的 IP 地址的大量“刺激”(即:弱点测试/黑客攻击尝试)。
我使用这个工具来了解更多信息:https://bgp.he.net我已经联系了 hostway 并要求他们调查并停止此活动 - 没有回应,毫不奇怪。
是否存在某种权威机构或全球黑名单,我可以向其举报此活动,以追究公司的责任?
我已经将 nginx 配置为拒绝来自该 IP 的所有请求。我还应该做些什么吗?我担心他们只需更改 IP/主机并重新开始。从长远来看,我如何保护自己免受此类流量的影响?
任何帮助均感激不尽。
答案1
检查是否有直接联系他们的滥用联系人(不是任何技术或销售联系人)。发送一份非常具体的报告,详细说明流量并引用他们自己的使用条款。在他们的网站上找不到特定的滥用联系人是一个不好的迹象,不要指望他们会采取什么行动。
在互联网上,存在大量令人讨厌的流量,您将没有时间全部报告。
实施本地拒绝列表,例如使用 fail2ban。考虑使用众多阻止列表或主机信誉 API 之一,其中一些可以集成到您的安全控制中。
一如既往地快速应用安全更新。不要延迟更新面向公众的任何内容,包括 Web 服务器、Web 应用程序及其使用的任何库。