O que fazer com 6.7GB de logs de um proxy HTTP usado por alguém para iniciar ataques?

Navegue suas respostas
5

Antecedentes:

I had experimented with nginx's proxy caching mechanisms one night to see if I could speed up a very slow website for a friend of mine -- this experiment went on late into the night, at what point I concluded it wasn't a viable option for what he wanted to do.

Esqueci de desativar a configuração do proxy nginx e, algum tempo depois, ela foi escolhida por alguém que poderia usá-la para fazer proxy de todas as solicitações por meio do meu servidor, sem que eu percebesse. Correu por cerca de 3 meses assim antes que eu percebesse e colocasse um fim nisso.

Agora, eu tenho um arquivo de log de estilo apache de 6,7 GB, com > 20 milhões de entradas que mostram mais de 180 GB de tráfego usados para fins ilícitos, mostrando a data, o IP de origem e a solicitação de destino.

O que posso fazer com isso que pode ser benéfico para a comunidade geral da Internet? Ou é inútil?

É seguro publicá-lo, ou isso poderia me causar problemas legais de alguma forma? Existe algum centro de pesquisa de spam que possa se beneficiar dele?

Editar: Só para esclarecer, o log é inteiramente o das solicitações de proxy.

    
por Tim Kersten 06.10.2011 / 20:30

4 respostas

7

De um modo geral, ninguém se importa com isso. Não é como se qualquer agência de segurança peneirasse esses dados na esperança de encontrar algo. Então enviá-lo para qualquer lugar é absolutamente inútil deste ponto de vista, exceto pela sensação calorosa de que você "fez uma coisa certa". No entanto:

  1. Não exclua esses dados. No caso de alguma atividade criminal que passou por sua procuração é investigada, esta é sua única evidência de que não era você. Então, queime-o em 2 DVDs e mantenha-o seguro.

  2. Você pode (formalmente) relatar isso à aplicação da lei se as leis locais exigirem isso. Eu não sou advogada e não sei onde você mora. Só não espere nenhuma investigação real.

  3. Não publique esses dados em nenhum lugar, pois você realmente não sabe o que há dentro. Você pode ser responsabilizado se publicar dados privados de terceiros inocentes.

por 06.10.2011 / 22:04
6

Definitivamente, mantenha um backup dos logs "AS-IS". Se o perpetrador visitou pornografia infantil ou outros sites ilegais, a aplicação da lei poderá bater à sua porta com um mandado de prisão e posse de todos os seus computadores.

NÃO poste os registros em nenhum lugar. Os advogados dirão aos seus clientes que não devem dizer nada às autoridades quando questionados sem aconselhamento legal (mesmo que o cliente não tenha nada a esconder e esteja sendo honesto) porque os clientes não conhecem bem o sistema legal e as leis algum motivo, evidência ou causa provável que possa ser usada contra eles. Procure aconselhamento jurídico antes de postar dados de registro.

Consulte as Perguntas frequentes sobre o Tor Legal para obter perguntas e respostas legais, especialmente a seção Exit Relays . Além disso, o EFF Conheça Seus Direitos vale a pena ser lido.

    
por 07.10.2011 / 13:05
3

link

Você pode denunciá-lo aqui e passar 45 minutos preenchendo um relatório / reclamação, ou pode ligar para o telefone e obter um ser humano, e eles podem lhe dizer o que fazer com ele.

Porque leva 2 anos para o governo fazer qualquer coisa, se eles achassem que você fazia parte disso, você poderia estar mantendo isso por um longo tempo. arquivar um relatório, salvar o relatório, ensacar e marcar :-)

    
por 06.10.2011 / 21:20
1

A menos que eu tenha certeza de que eles estavam acostumados com isso, como você diz, "inicie ataques", eu o ignoraria. Você o desativou.

    
por 06.10.2011 / 20:32

Tags

Como usar o Microsoft SQL Server 2008 como um banco de dados simples para teste Como posso executar um aplicativo com argumentos do Windows Explorer?