IP 位址的 Whoscall - AbuseIPDB
source link: https://blog.darkthread.net/blog/abuseipdb/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
IP 位址的 Whoscall
一般來說,網站只要對 Internet 公開,就得面對一堆機器人的騷擾,這些惡意程式成天在網路海巡,亂槍打鳥或依據蒐羅到的網站清單,一台一台掃瞄試探,找尋漏洞伺機下手。若網站沒有致命漏洞,這種無差別式窺探通常威脅不高,就像偷車賊經過,難免打量幾眼看看有無上鎖開防盜器,傷害有限但無法社絕。但,對方如果有目標性,是針對你的網站專心找漏洞,那就得提高警覺因應。
當發現可疑 IP,要如何判斷是哪一種情況呢?
發現一個好用的陌生 IP 查詢服務,AbuseIPDB https://www.abuseipdb.com/。
它是一個幫助系統管理人員及網站管理人員識別陌生 IP 的免費服務,簡單來說,可以把 AbuseIPDB 想成是 IP 版的 Whoscall,蒐集全世界網管人員的主動回報,集眾人之力建立一個精確的壞 IP 資料庫。輸入 IP 馬上知道該 IP 被多少人舉報過,有沒有從事掃瞄、滲透、攻擊、釣魚、詐騙等惡意行為的前科。
查詢結果如上,最重要的指標是 Confidence of Abuse,從 0 到 100,依據回報頻率、時間配合演算法判定該 IP 屬惡意濫用來源的機率。就像 Whoscall 由號碼回報是車貨、投資推銷還是一接就掛?方便你決定如何處理。
我這次查了兩個,都是 100%,研判為經常出沒的海巡機器人,屬於無差別掃瞄不用太擔心(若真的不放心可以鎖 IP)。除了濫用指數,網頁也提供每一筆回報的詳細資料,可參考其他人觀察到的行為進一步分析。
除了在網頁敲 IP 查詢,AbuseIPDB 也有查詢及回報用的 API,方便整合應用。免費版有 1000 次/天的上限,網站管理員經認證後為 3000 次/天,付費版可到每天 5 萬次。一般調查分析,免費版就很夠用了,更多細節可參考官網 FAQ。
就醬,資安工具箱再添好用設備一件。
- Posted in
- Security
and has 2 comments
Comments
Post a comment
CommentRecommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK