一個網站(www.blue ***** art.com)試圖使用 Shellshock漏洞攻擊我的服務器。對攻擊的IP地址進行 Nmap掃描後,我發現了許多開放端口。該網站似乎正在運行 Exim,容易受到 GHOST的攻擊。
該網站在過去三年中沒有得到維護(從版權日期,Twitter和Facebook狀態開始);可能主人去世了。對Sucuri進行的檢查顯示,由於未發現惡意軟件,因此目前未列入黑名單。
我是否應該通過從黑客手中接管該網站並將其關閉以阻止其掃描其他人的計算機進行報復?
一個網站(www.blue ***** art.com)試圖使用 Shellshock漏洞攻擊我的服務器。對攻擊的IP地址進行 Nmap掃描後,我發現了許多開放端口。該網站似乎正在運行 Exim,容易受到 GHOST的攻擊。
該網站在過去三年中沒有得到維護(從版權日期,Twitter和Facebook狀態開始);可能主人去世了。對Sucuri進行的檢查顯示,由於未發現惡意軟件,因此目前未列入黑名單。
我是否應該通過從黑客手中接管該網站並將其關閉以阻止其掃描其他人的計算機進行報復?
如果您想擺脫麻煩,那就不要。
您的建議是警惕行動,大多數法律制度對此並不友好。即使您可能覺得自己正在保護其他不那麼精通技術的人,也可能仍然構成犯罪。
您可以做的是,嘗試找出是否有需要警告的機構。這可能是託管提供者,註冊商或網站託管所在國家/地區的警察。或者,如果您認為該站點已被劫持,請找到所有者或其剩餘親戚。
您應聯繫託管服務提供商,可以通過服務器IP地址的whois查找找到他們的聯繫信息。您應向主機提供商提供日誌,其中應包含攻擊源於該IP的證據。
主機提供商可以檢查網絡流量,以找出是否仍在進行攻擊,並在必要時使主機脫機。 / p>
很多時候,攻擊網站都不知道其網站正在攻擊。我擁有一家託管公司,通常會通過遭到攻擊的濫用電子郵件收到通知。
經調查,我們發現
在大多數情況下(即使不是所有情況),我們的客戶也沒有端倪。
除了進行報復是非法/不道德的。
如果有人在現實生活中攻擊您,您將有選擇:
我會說這是類似的情況。如果您採取了正確的對策,並認為黑客將不惜一切代價嘗試對服務器進行黑客攻擊,那麼您將別無選擇,只能不惜一切代價進行防禦,或者鎖定城堡並要求幫助。
探索您的選擇。
我要說的是,如果您接管或關閉該站點,則該黑客可能(可能)進行報復。您。
您應該
法律執行,Internet當局擁有您可能擁有或可能沒有的資源。他們為應對此類攻擊和跟踪攻擊而進行的報復做好了準備。
您不知道是誰在攻擊您或他們擁有多少資源。
因此,除非您是 Penelope Garcia之類的人,否則我不建議與自己家附近的黑客對峙。
顯然,最安全的選擇是按照大多數響應者的建議進行操作,記錄並通知適當的資源以將其關閉...但這不是很有趣嗎?
正在進行的攻擊應該是主動類型的,而不是自動殭屍網絡類型的攻擊(這聽起來更接近於您要處理的內容……而且我對這個特定漏洞幾乎不熟悉),其中實時攻擊者的目標是滲透到您的系統中,並可能獲取有價值的東西,然後我咳嗽玩起了用 BearTrap 進行報復的想法(認為蜜罐導致了偽裝惡意負載)。從法律上講,這不是主動行動,而是主動收購行動……雖然要復雜得多。
如果您闖入我的房子,偷走了我的保險箱,當它破裂時,它就會爆炸。然後在您的臉上,嘿...
當然,這最終可能會招致更大程度的,更積極的報復...但道德和法律界限卻變得更加模糊...