我已经托管个人网络服务器一个多星期了,我记录了一些可疑的请求。据我了解,这些是自动扫描工具、漏洞扫描器,试图在我的后端找到漏洞。以下是我记录的一些请求的 URI
/test
/testing
/wordpress
/wp
/wp-content/themes/seotheme/db.php?u
/ALFA_DATA/alfacgiapi/perl.alfa
/alfacgiapi/perl.alfa
/wp-plain.php
//2019/wp-includes/wlwmanifest.xml
//2020/wp-includes/wlwmanifest.xml
//blog/wp-includes/wlwmanifest.xml
//cms/wp-includes/wlwmanifest.xml
//news/wp-includes/wlwmanifest.xml
//shop/wp-includes/wlwmanifest.xml
//site/wp-includes/wlwmanifest.xml
//sito/wp-includes/wlwmanifest.xml
//test/wp-includes/wlwmanifest.xml
//web/wp-includes/wlwmanifest.xml
//website/wp-includes/wlwmanifest.xml
//wordpress/wp-includes/wlwmanifest.xml
//wp-includes/wlwmanifest.xml
//wp/wp-includes/wlwmanifest.xml
//wp1/wp-includes/wlwmanifest.xml
//wp2/wp-includes/wlwmanifest.xml
//xmlrpc.php?rsd
/robots.txt
/wp-login.php
/humans.txt
/ads.txt
/sitemap.xml
/.env
/.git/config
/admin/server/php/
/assets/admin/js/filemanager/dialog.php
/assets/filemanager/dialog.php
/assets/global/plugins/jquery-file-upload/server/php/
/assets/jquery-file-upload/server/php/
/assets/plugins/filemanager/dialog.php
/assets/plugins/jquery-file-upload/server/php/
/editor/plugins/filemanager/dialog.php
/filemanager/dialog.php
/fileupload/server/php/
/media/filemanager/dialog.php
/server/php/
/upload/server/php/
/webroot/filemanager/dialog.php
/.vscode/sftp.json
/sftp-config.json
/cpanel/
现在,我运行的服务器是我自己用C++编写的,通过我能找到的所有措施进行保护并通过cloudflare转发,所以我不怕被成功攻击(而且根据我的日志,上述所有请求都得到了404) )。不过,我有发出这些请求的计算机的 IP 地址,我的问题是我是否应该在某个地方报告它们?
根据我的经验,报告此类事情是浪费时间。源 IP 几乎普遍是其他受感染的计算机/云切片,并且通常是属于大型 ISP、亚马逊、谷歌、DigitalOcean、微软等的大型 IP 地址网络块的一部分。如果您将日志提取发送给他们,有些会向您发送回样板文件响应但不采取任何行动(从来自相同 IP 的定期类似请求的持续情况来看)。有些不会回复 whois 中列出的电子邮件地址,而是要求您通过一些“滥用 api”,这 - 即使您遇到麻烦 - 也会让您同样缺乏回复。
问题是 ISP 不会因为托管攻击者而受到惩罚。租金是一样的。事实上,如果他们关闭这些 IP,租金就会下降。您最好的选择是自己过滤请求并使用 iptables 阻止极其频繁/令人讨厌的请求。