|
|
|
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 07:05:41
|
显示全部楼层
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 07:26:28
|
显示全部楼层
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 08:52:42
|
显示全部楼层
ABUSE未必是版权侵权啊,之前有人扫我灰产,所有能查到接入商的机房我全部给发了ABUSE |
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 07:05:00
|
显示全部楼层
那你发了也白发,一般都是肉鸡在扫,或者越南之类的终极抗投诉 |
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 09:54:38
|
显示全部楼层
|
发过几次,ovh和hz的IP扫我后台,把log附上发过去了,不过好像没什么用 |
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 08:52:00
|
显示全部楼层
怎么发,教教我,发几个玩玩
/**
* Linux常用命令:mkdir -p /tmp/dir1/dir2 创建一个目录树
* 不忘初心,努力前行
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/ |
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 17:58:42
|
显示全部楼层
当你发现有IP地址在非法扫描你的灰产端口并尝试暴力破解密码时,发送Abuse通知是一个合适的步骤,可以帮助制止攻击并通知相关方采取行动。以下是发送Abuse通知的步骤和内容建议:
### 1. **查找IP地址的所有者**
- **使用WHOIS工具**:你可以使用WHOIS查询工具(如[Whois](https://whois.domaintools.com))来查找该IP地址的所有者信息。这通常会提供有关该IP地址的注册信息,包括所有者的名称、联系信息以及Abuse邮箱。
### 2. **发送Abuse通知**
一旦你获得了IP地址所有者的信息,可以向其指定的Abuse邮箱发送通知。以下是Abuse通知应包含的内容:
#### 通知内容:
1. **你的联系信息**:
- 你的姓名或公司名称
- 联系电话和电子邮件地址
2. **事件描述**:
- 描述事件的基本情况,说明你发现的可疑活动。
3. **详细的技术信息**:
- **攻击时间**:包括日期和时间(最好是UTC时间),以及攻击持续的时间范围。
- **攻击来源IP地址**:明确指出攻击来自的IP地址。
- **被攻击的目标IP和端口**:你的灰产的IP地址和被扫描或攻击的端口。
- **攻击类型**:明确指出是端口扫描和密码暴力破解。
- **日志文件**:附上相关的日志文件或相关的日志片段,显示可疑的活动(如SSH登录尝试失败的记录)。
4. **请求采取的行动**:
- 请求IP地址所有者调查此事件。
- 要求他们停止该活动并采取适当措施防止进一步的攻击。
5. **附加信息**:
- 任何其他相关信息或证据,例如多次攻击的模式、使用的工具(如果已知)等。
#### 示例通知:
```
Subject: Abuse Report for IP [攻击者IP地址]
Dear [IP地址所有者或Abuse部门名称],
I am writing to report suspicious and potentially malicious activity originating from the IP address [攻击者IP地址]. Our server [你的灰产IP] has been subjected to unauthorized port scanning and brute force attempts on [目标服务] service.
Details of the incident are as follows:
- **Date and Time**: [日期和时间]
- **Source IP**: [攻击者IP地址]
- **Target IP and Port**: [你的灰产IP和被攻击的端口]
- **Type of Attack**: Port scanning and password brute force
- **Log Excerpt**: [相关日志片段]
We request that you investigate this matter and take appropriate action to prevent further unauthorized access attempts from this IP address.
Thank you for your immediate attention to this matter.
Sincerely,
[你的姓名]
[你的公司名称(如果适用)]
[你的联系信息]
```
### 3. **其他步骤**
- **监控和防护**:继续监控你的灰产日志,确保没有进一步的攻击活动。考虑使用防火Q和入侵检测系统(IDS)来增强安全性。
- **法律和执法**:如果攻击持续或造成严重损害,考虑联系法律顾问或当地执法机构,特别是在攻击涉及重大损失或敏感数据时。
通过这些步骤,你可以报告并处理来自特定IP地址的非法活动。 |
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 22:06:39
|
显示全部楼层
|
我的所有灰产都是通过一台专门的堡垒机登录,而且用的是密钥登录,不是密码 |
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
|
发表于 2024-9-10 22:11:41
|
显示全部楼层
|
之前小鸡ssh被扫给对面灰产商发过,没啥用。域名服务商发过几次倒是给域名暂停了 |
|
|
hostloc邀请码购买+tg:@Sendtoae86bot
|
|
|
|
|
|
|
|
