Sono stato sotto attacco la scorsa settimana e sono stato in grado di rintracciare l'aggressore e ottenere il suo indirizzo IP. L'aggressore si trovava in Germania, ma io vivo fuori dall'Europa?
Dalla tua esperienza qual è il modo migliore per segnalare un crimine informatico internazionale? vale la pena riportare?
C'è sempre un indirizzo email "Abuse" sul whois di un netblock per segnalare l'uso improprio di un indirizzo IP.
Puoi utilizzare link per eseguire una ricerca whois per ottenere l'indirizzo.
Vale la pena passare il tempo? Questa è la tua chiamata. Porterà a qualcosa? Niente che tu possa mai vedere. Ma molti dei siti che ho risolto provengono da persone che sono state prima avvisate dei problemi sul loro server da qualcuno che ha inviato alla società di hosting un messaggio di posta elettronica di notifica di "abuso". Quindi sicuramente può fare la differenza.
Nota che l'indirizzo IP che rintracci non è quasi mai l'autore dell'attacco, ma piuttosto un server o computer hackerato che sta usando come relay. Quindi tienilo a mente. Non stai allertando le autorità sul luogo in cui si trova un miscredente; stai notificando a qualcuno che il suo computer è stato compromesso.
MODIFICA PER AGGIUNGERE
Fornisci le informazioni che hai all'autorità appropriata, e il gioco è fatto. Che cosa. Di norma, le società di hosting non condivideranno le informazioni personali dei loro clienti a meno che non si tratti di forze dell'ordine locali con il mandato o l'ordine del tribunale appropriati. È loro la responsabilità se lo fanno diversamente.
Non aspettarti un rapporto di follow-up da loro, non aspettarti nomi o arresti o qualcosa di più di un riconoscimento che ti hanno ascoltato, a volte nemmeno quello. Queste aziende spesso gestiscono dozzine di questi rapporti una settimana o più. Il loro team di abusi si occuperà di questo e apprezzeranno la tua assistenza perché vogliono mantenere pulita la loro rete, e il tuo rapporto attiverà probabilmente diversi giorni di attività. Ma hanno una politica chiara che seguono alla lettera per motivi di responsabilità, e non include intenzionalmente riportare il reporter originale. Niente contro di te in particolare.
Inoltre, ricorda che sebbene tu abbia trovato l'hacker, è quasi certamente non il suo account sul server.
Puoi anche segnalarlo a ic3.Gov Chiederanno tutte le informazioni su eventuali attacchi ip, minacce, ecc. Dovrai fornire il tuo nome e le informazioni che saranno confidenziali per loro. In cambio riceverai un numero di conferma via email. Se hanno bisogno di contattarti lo faranno. Spero che questo ti aiuti.
www.abuseipdb.com ha compilato una lista di indirizzi IP "cattivi".
Non penso che facciano altro che rendere l'indirizzo disponibile e il numero e il tipo di abuso. Hanno sia una pagina web che un'API per i report e le query automatizzati.
Leggi altre domande sui tag legal network denial-of-service international