Сообщение о подозрительном трафике

Единственное, о чем я знаю, это dshield

Поскольку многие компьютеры-зомби будут сканировать и их IP-адреса, скорее всего, будут динамическими, я не вижу, чтобы кто-то действительно был в восторге от блокировки IP-адресов для этих систем. Вы можете попытаться выполнить какой-то поиск, чтобы определить интернет-провайдера и отправить им информацию, но опять же, я сомневаюсь, что они что-нибудь с этим сделают - хотя некоторые, например Comcast, могут.

Этот хост может быть в любой точке мира. К сожалению, нет центрального органа, к которому вы могли бы обратиться по этим делам. Лучший способ - связаться с провайдером хоста и сообщить о нарушении.

Чтобы узнать, какой адрес злоупотребления у определенного IP-адреса, используйте whois. Eсть кто Утилита для Linux и MacOS X. Если у вас ее нет на вашем компьютере, попробуйте веб-сайт whois:

Пример запроса:

http://whois.domaintools.com/80.218.148.10

Обратите внимание на то, как запись whois очень четко показывает адрес электронной почты ЗЛОУПОТРЕБЛЕНИЯ. Это не всегда так однозначно, но часто бывает. Если нет, вы можете попробовать использовать злоупотребление @ ISP, где ISP - это домен.

Получив этот адрес, отправьте на этот адрес очень вежливое и информативное письмо. Добавьте все данные, которые у вас есть - какую атаку вы получили, включая записи журнала и соответствующую дату / время. Укажите IP-адрес источника и IP-адрес назначения (тот, что на вашей стороне).

И наконец, что не менее важно, хорошим источником сообщений о злоупотреблениях является этот веб-сайт:

http://www.abuse.net/

Это не то место, куда вы будете писать жалобу, но они помогут вам найти, куда отправить отчет о злоупотреблениях и как это сделать эффективно.

Удачи, Ив