Как и где вы сообщаете о «плохих» серверах?
Недавно я установил nginx, который был открыт для всего мира, чтобы обслуживать API для глобальных пользователей.
] С IP-адреса, зарегистрированного у хостинг-провайдеров Hostway.ru, он получает много "подталкиваний" (например: тестирование уязвимостей / попытки взлома).
Я использовал этот инструмент, чтобы узнать больше: https: // bgp .he.net . Я связался с hostway и попросил их расследовать и прекратить эту деятельность - ни ответа, ни удивления.
Есть ли какой-то орган или глобальный черный список, в который я мог бы сообщить об этой деятельности, чтобы привлечь компанию к ответственности?
Я настроил свой nginx на отклонение всех запросов с этого IP-адреса. Что мне еще нужно делать? Меня беспокоит то, что они могут просто сменить IP / хост и начать заново. Как мне защитить себя от такого рода трафика в долгосрочной перспективе?
Любая помощь приветствуется.
Проверьте, нет ли прямого обращения к ним (не технических или торговых контактов). Отправьте очень конкретный отчет с подробным описанием трафика и указанием собственных условий использования. Если вы не найдете на своем веб-сайте контактное лицо, связанное со злоупотреблением, это плохой знак, не ждите от них особых действий.
В Интернете очень много гадкого трафика, вы не успеете сообщить обо всем.
Внедрите локальные списки запретов, например, с помощью fail2ban. Рассмотрите возможность использования одного из множества заблокированных списков или API-интерфейсов репутации хоста, некоторые из которых могут быть интегрированы в ваши элементы управления безопасностью.
Как всегда быстро применяйте обновления безопасности. Не откладывайте обновление всего, что у вас есть для общего доступа, включая веб-серверы, веб-приложения и любые библиотеки, которые они используют.