[資安] 檢舉惡意攻擊IP 的方法 - 一介資男

... IP Abuse 就會發現除了正規回報的管道之外，還有一些民間組織，把濫用的IP 像我前篇寫的工具一樣，自動化的回報，建立惡意使用的IP 清單，提供給 ... 跳至主要內容 本篇文章更新時間：2022/06/01如有資訊過時或語誤之處，歡迎使用Contact功能通知。

一介資男的LINE社群開站囉！歡迎入群聊聊～如果本站內容對你有幫助，歡迎使用BFXPay加密貨幣或新台幣贊助支持。

這也算是續前篇[VPS]WordPress網站主機群防護升級的作法的文。

分析網站伺服器紀錄的日誌可以找到很多蛛絲馬跡，其中最直接對應到的就是攻擊者的IP，這個「上網位置」的資源是有關單位配置使用的，也就是說，什麼時間點這個IP配給誰，會有紀錄。

剛好分析的時候有發現一組，不知道為啥要頻繁地對我網站請求資料，想知道有什麼辦法遏止這種行為，找到了這篇對抗廣告信件標準作業程序 雖然內文很多資訊過時，但整篇提到的方法，至今還是很堪用呢！ 主要是：ABUSE.net的查詢工具。

不過只是知道了哪個IP攻擊你還不能直接使用這工具查詢，需要先反查反向DNS，電腦裡敲指令 nslookupIP（IP替換為攻擊者的那組） 把畫面中看到的name=後面網域名稱記錄下來查詢，例如：xxx-xxx-xxx-xxx.emome-ip.hinet.net.他會回傳給你 [email protected](forhinet.net) [email protected](forhinet.net) 這兩組中華電信垃圾郵件與濫用回報的信箱，然後把事證準備好後就發信過去請求調查，如果屬實就會採取行動終止這個惡意的行為。

另外就是如果資料庫查不到呢？還可以使用IPWhois這類工具來查詢，找到abuse-mailbox的回報信箱發信過去試試。

有沒有用呢？說實在很難講。

資料上呈後，惡意的判定就不在我們這邊了，只能等囉！ 其實這篇關鍵字就是Abuse，GoogleIPAbuse就會發現除了正規回報的管道之外，還有一些民間組織，把濫用的IP像我前篇寫的工具一樣，自動化的回報，建立惡意使用的IP清單，提供給有需要阻擋的人。

管理多個網站與多台網站伺服器主機，絕對有機會面對這樣惡意請求的攻擊，第一時間封鎖請求之外，再來就是這步驟：回報，讓惡意完全停止。

分享此文：FacebookTwitter 相關 Share: 作者:Chun 資訊愛好人士。

主張「人人都該為了偷懶而進步」。

期許自己成為斜槓到變進度條100%的年輕人。

[///////////____34%_________] 文章導覽 上一篇文章下一篇文章:[VPS]WordPress網站主機群防護升級的作法下一篇文章下一篇文章:[Ubuntu]意外移除了APT套件管理程式的復原方法 發佈留言 取消回覆發佈留言必須填寫的電子郵件地址不會公開。

必填欄位標示為*留言*顯示名稱* 電子郵件地址* 個人網站網址 用電子郵件通知我後續的迴響。

新文章使用電子郵件通知我。