Если бы вы хотели отследить IP-адрес, потому что этот IP-адрес был источником атак и злоупотреблений, как бы вы это сделали? Можно ли что-нибудь сделать, чтобы узнать, кто использует данный IP-адрес, и, кроме того, есть ли что-нибудь, что можно сделать, чтобы остановить это?
Обновить: Пункт назначения (где находится сервер) находится в США. Источник указывает, что это также США, но, как кто-то предположил, IP-адрес, скорее всего, подделан ... Я все еще открыт для дальнейшего ввода / подробностей ...
Спасибо,
Фрэнк
Если у вас компьютер не под управлением Windows, whois <ip> ваш первый шаг. Это свяжет IP-адрес с сетью и, возможно, даже предоставит вам контакт для «злоупотреблений», обычно это адрес электронной почты. Вы можете отправить сообщение о нарушении по электронной почте. Вы также можете попробовать nslookup <ip> получить доменное имя, и поищи это на abuse.net.
Если вы используете Windows, начните с Веб-whois ARIN. Это может привести вас к другому веб-сервису whois, если IP-адрес не находится в США.
Интернет-провайдер, которому принадлежит IP, является единственной группой, которая действительно знает личность человека, зарегистрированного на IP. Лучшая информация, на которую вы можете надеяться, - это то, что вы можете получить от dnsstuff.
Если дело серьезное и вы хотите, чтобы с этим что-то сделали, то единственный выход - сообщить об этом в полицию.
Вы можете удалить все с этого IP-адреса в своем брандмауэре, что может помочь на некоторое время, но есть вероятность, что если они будут приличным взломщиком, они будут прыгать через прокси-серверы и просто войдут под другим углом.
Если они просто ищут информацию, не беспокойтесь слишком сильно. Убедитесь, что ваши приложения в ОС исправлены. Если это что-то более вредоносное, например, DDoS-атака, то есть брандмауэры, которые могут их остановить, хотя я сам с ними не знаком. Если они уже вошли, то сделайте поиск здесь. Пару дней назад я кое-что видел о том, как восстановиться после вторжения.
В зависимости от атаки (DoS, сканирование определенных портов и т. Д.) IP-адрес, скорее всего, будет подделан. И, как уже заявляли другие, даже если вы получаете действительный (не подделанный) IP-адрес, скорее всего, конечный хост - это скомпрометированная машина, которая используется в качестве ступеньки / реле.
Кроме того, никогда не «взламывайте». Это неэтично, скорее всего, незаконно там, где вы живете, и нисколько не помогает ситуации.
Анапологетос
Первый шаг - используйте WHOIS, чтобы узнать, где находится нарушающий IP; это даст вам страну, интернет-провайдера / регистратора или даже юридический адрес, если вам повезет.
Чтобы остановить атаки, просто установите брандмауэр IP-адреса как можно дальше «вверх по течению» в вашей сети (на вашей границе). Чтобы отследить «пользователя» IP-адреса, я обычно использую:
dig -x <IP> чтобы получить представление о том, каким может быть IP-адрес (DSL, коммутируемое соединение, динамический или статический IP-адрес или даже цветное поле);whois <IP> чтобы узнать, кто несет ответственность за сетевой блок (должен содержать контактную информацию, если вы хотите сообщить о злоупотреблении и попытаться остановить его у источника)nmap на IP-адресе, чтобы получить представление об ОС и службах, работающих на машине, чтобы узнать, могу ли я получить к нему удаленный доступ или вывести его из строя, чтобы остановить злоупотребления. Это было бы непослушно.При отслеживании плохих вещей до их источника я всегда начинаю с поиска whois в Интернете. Я не хочу, чтобы какие-либо запросы, исходящие из моего адресного блока, даже приближались к атаке. Мне больше всего нравится поиск по сетевым решениям: http://www.networksolutions.com/whois/index.jsp, а затем я возвращаюсь к поставщикам по мере необходимости, чтобы найти интернет-провайдера, которому принадлежит адрес.
Какие следующие шаги вы предпримете, действительно зависит от типа атак / злоупотреблений, которые вы наблюдаете. Вы можете заблокировать атаки на своей границе, отключить учетную запись пользователя (если она есть у вас), вы можете отправить сообщение о нарушении правил интернет-провайдера и предоставить им данные об атаках (время, потоки сети и т. Д.) И позволить им отключить их. , а в случае преступной деятельности вы можете позвонить в полицию.
Я думаю, здесь стоит указать, что в тех случаях, когда вы думаете, что можете вызвать копов, если интернет-провайдер находится за пределами штата, ФБР на самом деле не будет заинтересовано, если не будет ЗНАЧИТЕЛЬНЫХ финансовых потерь. Если вы имеете дело в государстве, такие инциденты, как преследование или детской порнографии может быть доставлен в местную полицию, хотя.