是否有人知道一个Web服务,允许人们发布IP地址作为运行漏洞扫描工具,以确定目标的签名?
我希望有一个计划的工作,在下class时间定期运行,分析stream量,并向当局报告可疑stream量。 我猜我能做的最好的将是我的托pipe服务提供商。
沃尔特
这个主机可以在世界任何地方。 不幸的是,没有一个中央机构可以联系这些案件。 最好的方法是联系主机ISP并报告滥用情况。
find某个IP的滥用地址的方法是使用whois。 在Linux和MacOS X上有一个whois实用程序。如果您的计算机上没有这个工具,请尝试使用whois网站:
示例查询:
http://whois.domaintools.com/80.218.148.10
请注意whois条目是如何非常清楚地显示什么是ABUSE电子邮件地址的。 这并不总是那么清楚,但往往是在那里。 如果没有,您可以尝试使用滥用@ ISP ,其中ISP是域。
收到这个地址后,发送一个非常有礼貌,信息丰富的电子邮件到这个地址。 添加您拥有的所有数据 – 收到的攻击包括日志条目和相关date/时间。 提及源IP和目标IP(您的一方)。
最后但并非最不重要的是,这个网站提供了一个滥用报告的好资源:
这不是你可以填写你的投诉的地方,但是他们会帮你find你发送滥用报告的地方,以及如何有效地做到这一点。
祝你好运,伊夫
我唯一知道的是dshield
由于很多僵尸电脑都是扫描的,因为他们的IP地址可能是dynamic的,所以我看不到有人对这些系统的IP地址进行封锁。 你可以尝试做一些查找来确定ISP并向他们发送信息,但是我怀疑他们会对此做任何事情 – 尽pipeComcast可能会这样做。