我用C#编写了一个服务器用于Windows,它工作正常。 一周前,我用No-Ip.com设置了一个dynamic域名,现在我的服务器在地址nabeel.ddns.net上提供页面。 我正在查看我的服务器日志,我发现了两个奇怪的请求:
16:41:52 21-04-2015 94.66.163.214 :::: x | aAL Wͼ \ &K 2 Q@ 和:
11:36:21 21-04-2015 146.185.239.100, File: http://24x7-allrequestsallowed.com/
(我改变了从[时间] [date] [IP地址] [请求path]到[时间] [date] [IP地址] [整个请求]之间的日志格式)
在两个IP地址上进行的whois查询显示,两者都在分配给RIPEnetworking协调中心(RIPE)的networking范围内。 我应该怎么做,这是否符合DOS攻击? 我应该通过电子邮件发送RIPE吗?
请帮忙
如果你的日志中只有两行这样的行,那么它几乎没有资格作为DOS攻击,它将不得不比这更严重。 报告这将导致一些笑,但没有更多。
请注意,94.66.163.214分配给希腊ISP,146.185.239.100分配给阿拉伯联合酋长国的ISP。 RIPE通过欧洲和中东分配地址空间。
习惯于通过端口80推送各种垃圾。只要确保所有已知的漏洞都是固定的,例如最后一个显然是试图检查你的系统是否可以作为开放代理。 当你编写自己的服务器时,确保它能够处理任何抛出的数据。
对于等式:
如果你盖了,他们会来的。
在哪里=面向互联网的服务, 他们 =所谓的“黑客”, 来 =试图“破解”你的服务。
这只是一个生活在互联网上的事实。 “黑客”会寻找轻松的目标,并试图利用它们。 互联网上有数十亿台设备,所以“黑客”需要find缩小目标的方法。 你很容易,因为你有一个dynamic的DNS服务,很容易获得这个服务托pipe的所有域的列表,而使用dynamicDNS的人通常试图公开一个有趣的服务。
向RIPE抱怨可能无法让你到达任何地方。 即使你遭受了大规模的拒绝服务攻击,一个区域编号机构也不会为你做很多事情。