Недавно я испытал атаку XML-RPC против wordpress с пары машин, для которых dig -x возвращает очень-очень странный результат:
;; ANSWER SECTION:
54.249.96.191.in-addr.arpa. 60 IN PTR DEDICATED.SERVER.
Я никогда раньше не видел TLD с названием DEDICATED. Я получаю тот же результат на своей домашней машине и в Amazon ...
Фактически не требуется, чтобы записи PTR возвращали действительные имена хостов.
К сожалению.
Типичный подход к поиску владельца или интернет-провайдера, который управляет IP-адресом (диапазоном), - это КТО уважать.
В данном случае линейка 191.96.249 / 24 управляется компанией Dmzhost Limited с abuse AT DMZHOST.CO как их электронный адрес.
Парень, который управляет этими серверами (chris@dmzhost.co), такой же хитрый, как и они, и позволяет использовать свои серверы для DDoS-атак:
https://medium.com/@alek.boyd/plunging-into-a-ddos-hole-a-how-to-guide-b7565f814513#.s97ens0gl