Eu recebo esse tipo de registro o tempo todo no meu servidor. E, como sou uma pessoa que detesta tentativas de invasão e invasão, geralmente acompanho reportando esses ataques de invasão à equipe de resposta a emergências de computadores dos Estados Unidos em link . É claro que posso apreciar esses ataques apenas como uma pessoa aprendendo a se tornar um "especialista em segurança", mas eles podem experimentar em sua própria rede, e não em meu servidor.
Normalmente eu executo o endereço IP através dos sites listados aqui link .
Isso me fornece as Informações Comerciais do ISP e o e-mail de "abuso" do ISP de hackers. Eu envio uma cópia dos meus registros, o número da confirmação do meu relatório para o US-CERT, e uma nota gentil para avisá-los que estou relatando este incidente. Durante anos, isso foi quase 100% eficaz para impedir SPAM usando o endereço IP das informações de cabeçalho de spam.
Além disso, também crio uma linha de código específica para o meu servidor negar todo o tráfego desse ISP.
No meu servidor eu digite "negar de xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx" ou "negar de" location.location.ru "onde" x "ou" location.location.ru "é o espectro inicial e final do IP para esse ISP (separado por um espaço - sem cotações - analise a documentação de seus servidores sobre como negar ou bloquear IPs.) Você pode encontrar um ISP Address Spectrum na parte superior das informações do ISP listadas nos sites da IANA (WHOIS Search ).
Isso bloqueará todo o tráfego desse ISP. Cuidado! Como esse é um passo radical, esse procedimento pode bloquear dezenas de milhares de hits vindos daquele ISP, mas, para mim, estou nos Estados Unidos e sirvo minhas páginas localmente, então o tráfego da China ou da Rússia não significa nada. para mim. Não me importo de bloquear metade de Hong Kong ou Praga em alguns dos meus sites.
Boa sorte, Espero que esta informação seja útil. Sempre use uma boa proteção:)