据我了解,端口扫描是一种可以作为恶意活动的前兆的活动,因为它的用途之一就是扫描可以攻击的开放端口。
那么,为什么会有以下这样的网站呢?它们难道不会被某些网络服务器列入黑名单吗?
- https://www.whatismyip.com/port-scanner/
- https://www.advanced-port-scanner.com/
- https://hidemy.name/en/port-scanner/
我之所以问这个问题,是因为我正在自己的网站上构建一个端口扫描器,我担心如果我开始为它生成流量,当人们使用它时,它可能会给我带来一些问题,因为它会使我的服务器的流量被其他网站列入黑名单。
除了 1) 限制查询数量、2) 使用 CSRF 拦截器阻止来自其他服务器的远程 REST 查询、以及 3) 将某些域/IP 列入黑名单/白名单之外,您还可以如何在您的服务器上托管这样的工具而不被滥用?
答案1
为什么会有提供端口扫描的网站?
...
我之所以问这个问题是因为我正在自己的网站上构建一个端口扫描器
为什么您想在您的网站上提供该服务?
响应端口扫描可能会发生几种情况:
通常:什么也没有。
要么根本就没有被检测到,要么只是被认为没有足够的恶意和异常来保证采取进一步的(自动)行动。
端口扫描的目标有入侵检测系统它确实识别端口扫描,并认为端口扫描行为是恶意的。
然后它可能会采取后续行动:系统将阻止来自您网络服务器 IP 地址的所有未来流量。
但这实际上对您来说可能不是什么问题,可能仅对使用您的网站扫描其系统的人来说才是问题。
系统会向滥用您的 IP 地址的联系人发送投诉。
当您的 ISP 对此采取后续行动(例如切断您的连接)时,这可能会给您带来麻烦,因为他们的服务条款不允许这样做。
您的 ISP 检测到您的系统执行端口扫描并对此采取后续行动(例如切断您的连接),因为这不符合他们的服务条款。
您的网站可能会被一个或多个内容控制提供商归类为“黑客工具”或类似的 BS 类别,因此此类互联网过滤的用户将无法访问您的网站。