报告漏洞扫描的最佳做法是什么?

tag-icon tag-icon whois vulnerabilities abuse
报告漏洞扫描的最佳做法是什么?

在阅读我们的日志时,我发现几个似乎正在扫描我们的网络应用程序上的漏洞的请求。

2021-09-25T17:32:44.164858+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/js/jquery/jquery-migrate.min.js HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.385438+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/ID3/license.txt HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.899962+00:00 heroku[router]: at=info method=GET path="/" fwd="54.39.216.121,172.70.110.92" dyno=web.1 connect=1ms service=273ms status=200 bytes=179371 protocol=https
2021-09-25T17:32:45.150180+00:00 heroku[router]: at=info method=GET path="/xmlrpc.php" fwd="54.39.216.121,172.70.110.66" dyno=web.1 connect=0ms service=2ms status=302 bytes=219 protocol=https
2021-09-25T17:32:45.182297+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:45 +0000] "GET /about/xmlrpc.php HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"

我查了 IP 地址 54.39.216.121,但不知道该怎么理解。URL 返回 JSON。

我是否应该写电子邮件给[电子邮件保护]? 那我写什么呢?

whois 54.39.216.121
网络范围:54.39.0.0 - 54.39.255.255
CIDR: 54.39.0.0/16
网络名称:HO-2
网络句柄:NET-54-39-0-0-1
父级:NET54 (NET-54-0-0-0-0)
网络类型: 直接分配
原产地AS:       
组织:OVH Hosting, Inc.(HO-2)
注册日期: 2017-10-16
更新时间:2017 年 10 月 16 日
参考:https://rdap.arin.net/registry/ip/54.39.0.0

机构名称:OVH Hosting, Inc.
组织编号:HO-2
地址: 800-1801 麦吉尔学院
城市: 蒙特利尔
州省:QC
邮政编码:H3A 2N4
国家:加拿大
注册日期: 2011-06-22
更新时间:2017-01-28
参考:            https://rdap.arin.net/registry/entity/HO-2


组织滥用句柄:ABUSE3956-ARIN
OrgAbuseName:滥用
OrgAbuse电话:+1-855-684-5463
OrgAbuse电子邮件:  [电子邮件保护]
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE3956-ARIN


OrgTechHandle:NOC11876-ARIN
组织技术名称:NOC
OrgTech电话:+1-855-684-5463
组织技术电子邮件:  [电子邮件保护]
组织技术参考:    https://rdap.arin.net/registry/entity/NOC11876-ARIN


网络范围: 54.39.216.112 - 54.39.216.127
网络地址:54.39.216.112/28
网络名称:OVH-CUST-13387652
网络句柄:NET-54-39-216-112-1
父级:HO-2 (NET-54-39-0-0-1)
NetType:已重新分配
原产地AS: AS16276
客户:StarkVPS (C07465115)
注册日期: 2019-12-01
更新时间:2019-12-01
参考:            https://rdap.arin.net/registry/ip/54.39.216.112


客户名称:StarkVPS
地址:Kiefernkamp 1
城市: 诺德施泰特
州省:

邮政编码:22844
国家:德国
注册日期: 2019-12-01
更新时间:2019-12-01
参考:            https://rdap.arin.net/registry/entity/C07465115


组织滥用句柄:ABUSE3956-ARIN
OrgAbuseName:滥用
OrgAbuse电话:+1-855-684-5463
OrgAbuse电子邮件:  [电子邮件保护]
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE3956-ARIN


OrgTechHandle:NOC11876-ARIN
组织技术名称:NOC
OrgTech电话:+1-855-684-5463
组织技术电子邮件:  [电子邮件保护]
组织技术参考:    https://rdap.arin.net/registry/entity/NOC11876-ARIN

相关内容