我最近设置了一个向世界开放的 nginx,以便为全球用户提供 API。
它从注册到 Hostway.ru 托管服务提供商的 IP 地址中得到了很多“刺激”(即:弱点测试/黑客尝试)。
我使用这个工具来了解更多信息:https ://bgp.he.net 。我已经联系了 Hostway 并要求他们进行调查并停止这项活动 - 没有回应,也不足为奇。
是否有某种权威或全球黑名单,我可以向其报告此活动以追究公司的责任?
我现在已经将我的 nginx 配置为拒绝来自该 IP 的所有请求。还有什么我应该做的吗?我担心的是他们可以更改 IP/主机并重新开始。从长远来看,我如何保护自己免受这种流量的影响?
任何帮助表示赞赏。
检查直接与他们联系的滥用联系人(不是任何技术或销售联系人)。发送一份非常具体的报告,详细说明流量并引用他们自己的使用条款。在他们的网站上没有找到滥用特定联系人是一个不好的迹象,不要期望他们采取太多行动。
互联网上有很多令人讨厌的流量,您将没有时间将其全部报告。
实施本地拒绝列表,例如使用 fail2ban。考虑使用许多阻止列表或主机信誉 API 之一,其中一些可以集成到您的安全控制中。
一如既往地快速应用安全更新。不要延迟更新您面向公众的任何内容,包括 Web 服务器、Web 应用程序以及他们使用的任何库。