Недавно я установил nginx, который был открыт для всего мира, чтобы предоставлять API глобальным пользователям.
Он получает много "подталкиваний" (например: тестирование уязвимостей / попытки взлома) с IP-адреса, зарегистрированного у хостинг-провайдеров Hostway.ru.
Я использовал этот инструмент, чтобы узнать больше: https://bgp.he.net. Я связался с hostway и попросил их расследовать и прекратить эту деятельность - ни ответа, ни удивления.
Есть ли какой-то орган или глобальный черный список, в который я мог бы сообщить об этой деятельности, чтобы привлечь компанию к ответственности?
Я настроил свой nginx на отклонение всех запросов с этого IP-адреса. Что мне еще нужно делать? Меня беспокоит, что они могут просто сменить IP / хост и начать заново. Как мне защитить себя от такого рода трафика в долгосрочной перспективе?
Любая помощь приветствуется.
Обратитесь к ним напрямую, не обращайтесь к ним (не к техническим или торговым контактам). Отправьте очень конкретный отчет с подробным описанием трафика и указанием собственных условий использования. Отсутствие на их веб-сайте конкретного контакта, связанного с насилием, - плохой знак, не ждите от них особых действий.
В интернете очень много неприятного трафика, не успеешь все это сообщить.
Реализуйте локальные списки запретов, например, с fail2ban. Рассмотрите возможность использования одного из многих списков блокировки или API репутации хоста, некоторые из которых могут быть интегрированы в ваши средства управления безопасностью.
Применяйте обновления безопасности как всегда быстро. Не откладывайте обновление всего, что у вас есть, включая веб-серверы, веб-приложения и любые библиотеки, которые они используют.