Il mio sito Web è stato sottoposto a un attacco di SQL injection per un po 'di tempo. Dopo che è stato notato, ho chiuso i posti problematici e gli attacchi non sono riusciti.
Esaminando i log, trovo che circa 46 IP univoci hanno tentato di eseguire attacchi SQL injection consistenti di oltre 500 richieste GET / POST in un paio di settimane (il più alto era 147816 richieste).
Dopo che le scappatoie sono state chiuse, il numero di richieste è sceso verso il basso (a una manciata al giorno, probabilmente solo a sondare).
La mia domanda è, c'è qualche ragione nel cercare di denunciare questi ragazzi? Probabilmente sono da qualche macchina compromessa da qualche parte, quindi forse no.
Correlati: C'è un modo di segnalare la scansione degli indirizzi IP per gli exploit?
Tuttavia questa non è una scansione - il volume implica che sapevano che era un successo.
Posso immaginare un paio di scenari:
- Questi indirizzi sono in realtà l'autore dell'attacco, nel qual caso potrebbero essere in grado di "assistere la polizia nelle loro indagini".
- Questi indirizzi provengono da alcune vittime innocenti, nel qual caso probabilmente sarebbero contenti di sapere che la loro macchina è infetta.
Supponendo che la risposta sia "sì, segnalalo", la prossima domanda è "a chi?". Se devo passare un'ora a compilare un modulo lungo, per indirizzo, non ne varrà la pena.
Paesi coinvolti
(modificato per aggiungere)
Sono in Australia.
L'attaccante più prolifico è a Montreal, in Canada.
Gli altri sono:
- Bromley, Regno Unito (vicino a Londra)
- Glattfelden, Svizzera
- Amsterdam, Paesi Bassi
È difficile vedere una giurisdizione della polizia interessarsi a questo, a meno che non disponga di un dipartimento speciale per gestire attacchi in tutto il mondo.