一个网站 (www.blue*****art.com) 正试图使用Shellshock 漏洞攻击我的服务器。在对攻击IP地址进行Nmap扫描后,我发现了许多开放的端口。看起来该网站正在运行易受GHOST攻击的Exim。
相关网站在过去三年内没有维护(从版权日期、Twitter 和 Facebook 状态开始);可能主人已经去世了。对 Sucuri 的检查表明,它目前没有被列入黑名单,因为没有发现恶意软件。
我是否应该通过从黑客手中接管网站并关闭它以阻止它扫描其他人的计算机来进行报复?
一个网站 (www.blue*****art.com) 正试图使用Shellshock 漏洞攻击我的服务器。在对攻击IP地址进行Nmap扫描后,我发现了许多开放的端口。看起来该网站正在运行易受GHOST攻击的Exim。
相关网站在过去三年内没有维护(从版权日期、Twitter 和 Facebook 状态开始);可能主人已经去世了。对 Sucuri 的检查表明,它目前没有被列入黑名单,因为没有发现恶意软件。
我是否应该通过从黑客手中接管网站并关闭它以阻止它扫描其他人的计算机来进行报复?
如果您想避免麻烦,则不是。
您的建议是自卫行动,大多数法律制度对此并不友好。即使你可能觉得你在保护其他不太懂技术的人,它仍然可能构成犯罪。
你能做的,是试着找出是否有当局发出警告。这可能是托管服务提供商、注册商或托管网站所在国家/地区的警察。或者,如果您认为该网站已被劫持,请找到所有者或他们剩余的亲属。
您应该联系托管服务提供商,他们的联系信息可以通过 whois 查找服务器的 IP 地址来找到。您应该向托管服务提供商的日志提供攻击源自该 IP 的证据。
托管服务提供商可以检查网络流量以查明是否有任何攻击仍在进行,并在必要时使主机脱机。
很多时候,攻击网站不知道他们的网站正在攻击。我拥有一家托管公司,我们通常会通过来自受攻击的.
经过调查,我们发现
在大多数情况下,如果不是所有情况,我们的客户都不知道。
除此之外,报复是非法/不道德的。
如果有人在现实生活中攻击您,您将有以下选择:
我会说这是一个类似的情况。如果您采取了正确的对策,并且认为黑客会不惜一切代价尝试入侵您的服务器,我会说您别无选择,只能不惜一切代价进行防御,或者锁定城堡并要求帮助。
探索您的选择。
我想说,如果您接管或关闭该站点,该黑客可能(可能会)对您进行报复。
你应该
执法部门和互联网当局拥有您可能拥有或不拥有的资源。他们已准备好应对此类攻击以及追踪它们所带来的报复。
你不知道谁在黑你,也不知道他们有多少资源可供使用。
所以,除非你是佩内洛普·加西亚(Penelope Garcia ),否则我不建议你与他所在社区的黑客正面交锋。