各位mjj发过Abuse吗

Typeboom

lewissue

我非常痛恨版权，更不会给别人发dmca信

bet

该发还得发 我不侵权也不能让别人侵自己的权

个人支付宝接口

lewissue 发表于 2024-9-10 07:05
我非常痛恨版权，更不会给别人发dmca信

ABUSE未必是版权侵权啊，之前有人扫我服务器，所有能查到接入商的机房我全部给发了ABUSE

lewissue

个人支付宝接口 发表于 2024-9-10 08:52
ABUSE未必是版权侵权啊，之前有人扫我服务器，所有能查到接入商的机房我全部给发了ABUSE ...

那你发了也白发，一般都是肉鸡在扫，或者越南之类的终极抗投诉

御坂

发过几次，ovh和hz的IP扫我后台，把log附上发过去了，不过好像没什么用

keys

怎么发，教教我，发几个玩玩


/**
* Linux常用命令：mkdir -p /tmp/dir1/dir2 创建一个目录树
* 不忘初心，努力前行
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

WuZihan

当你发现有IP地址在非法扫描你的服务器端口并尝试暴力破解密码时，发送Abuse通知是一个合适的步骤，可以帮助制止攻击并通知相关方采取行动。以下是发送Abuse通知的步骤和内容建议：

### 1. **查找IP地址的所有者**
- **使用WHOIS工具**：你可以使用WHOIS查询工具（如[Whois](https://whois.domaintools.com)）来查找该IP地址的所有者信息。这通常会提供有关该IP地址的注册信息，包括所有者的名称、联系信息以及Abuse邮箱。

### 2. **发送Abuse通知**
一旦你获得了IP地址所有者的信息，可以向其指定的Abuse邮箱发送通知。以下是Abuse通知应包含的内容：

#### 通知内容：
1. **你的联系信息**：
   - 你的姓名或公司名称
   - 联系电话和电子邮件地址

2. **事件描述**：
   - 描述事件的基本情况，说明你发现的可疑活动。

3. **详细的技术信息**：
   - **攻击时间**：包括日期和时间（最好是UTC时间），以及攻击持续的时间范围。
   - **攻击来源IP地址**：明确指出攻击来自的IP地址。
   - **被攻击的目标IP和端口**：你的服务器的IP地址和被扫描或攻击的端口。
   - **攻击类型**：明确指出是端口扫描和密码暴力破解。
   - **日志文件**：附上相关的日志文件或相关的日志片段，显示可疑的活动（如SSH登录尝试失败的记录）。

4. **请求采取的行动**：
   - 请求IP地址所有者调查此事件。
   - 要求他们停止该活动并采取适当措施防止进一步的攻击。

5. **附加信息**：
   - 任何其他相关信息或证据，例如多次攻击的模式、使用的工具（如果已知）等。

#### 示例通知：
```
Subject: Abuse Report for IP [攻击者IP地址]

Dear [IP地址所有者或Abuse部门名称],

I am writing to report suspicious and potentially malicious activity originating from the IP address [攻击者IP地址]. Our server [你的服务器IP] has been subjected to unauthorized port scanning and brute force attempts on [目标服务] service.

Details of the incident are as follows:
- **Date and Time**: [日期和时间]
- **Source IP**: [攻击者IP地址]
- **Target IP and Port**: [你的服务器IP和被攻击的端口]
- **Type of Attack**: Port scanning and password brute force
- **Log Excerpt**: [相关日志片段]

We request that you investigate this matter and take appropriate action to prevent further unauthorized access attempts from this IP address.

Thank you for your immediate attention to this matter.

Sincerely,
[你的姓名]
[你的公司名称（如果适用）]
[你的联系信息]
```

### 3. **其他步骤**
- **监控和防护**：继续监控你的服务器日志，确保没有进一步的攻击活动。考虑使用防火墙和入侵检测系统（IDS）来增强安全性。
- **法律和执法**：如果攻击持续或造成严重损害，考虑联系法律顾问或当地执法机构，特别是在攻击涉及重大损失或敏感数据时。

通过这些步骤，你可以报告并处理来自特定IP地址的非法活动。

Celestine

我的所有服务器都是通过一台专门的堡垒机登录，而且用的是密钥登录，不是密码

c7J8

之前小鸡ssh被扫给对面主机商发过，没啥用。域名服务商发过几次倒是给域名暂停了