У меня есть сервер / шлюз под управлением Debian 7. Большой входящий трафик (для самодельного сервера) с IP-адреса, расположенного в сети 185.0.0.0/8, составляет более 40 тыс. Пакетов за 24 часа. Я заблокировал весь входящий трафик с этого cidr, но они продолжают попытки подключиться. Я искал это больше месяца. Поиск кто для этого IP-адреса дал мне расплывчатую информацию. Что это за сеть? Кто владелец?
Если вас беспокоит трафик, соберите журналы и отправьте их контактному лицу по вопросам злоупотреблений, указанному в записи whois для конкретного IP-адреса, который вас беспокоит.
Честно говоря, не беспокойтесь. Подобные вещи - всего лишь часть фонового шума Интернета. Если вы не можете доказать они злонамеренны или вызывают проблемы с производительностью, это не стоит вашего времени.
Вы пытаетесь узнать, кто запускает весь сетевой блок / 8.
В этом случае и в большинстве других это не одна организация, которая контролирует блок, а региональная организация, которая обрабатывает выделение (в данном случае RIPE для Европы), разделила блок и распределила его как меньшие блоки CIDR. Чтобы узнать, к кому обращаться за злоупотреблениями, вам нужно будет найти отдельные IP-адреса, чтобы узнать, у кого есть выделенные ресурсы.
Похоже, что это еще не было обновлено в WHOIS или, возможно, это устаревшее распределение. В любом случае предложение EEAA не беспокоиться об этом, скорее всего, будет вашим лучшим выбором.
Кроме того, за исключением некоторых устаревших распределений, никто на самом деле не владеет IP-адресами. Они присваиваются пятью региональными организациями по всему миру. Если вы не используете их эффективно или используете для плохие вещи чем их можно отозвать.