Al momento stiamo eseguendo un sito Web utilizzando .NET e sto utilizzando il pacchetto Elmah per esaminare alcuni errori e problemi in tempo reale.
Ho notato che ci sono numerosi errori nel registro degli indirizzi IP che sembrano effettuare la scansione degli exploit di PHPMyadmin, ecc.
Anche se non siamo interessati da queste particolari scansioni, vorrei segnalare questi IP in modo che altri possano essere protetti.
Qual è il modo corretto di segnalarlo e a chi dovrei segnalarlo?
Il metodo corretto è quello di contattare l'email di abuso del provider che non ha quasi mai ricevuto risposta. Perderai un'enorme quantità di tempo cercando di segnalare gli indirizzi. Inoltre, la maggior parte delle macchine che eseguono la scansione degli exploit sono spesso macchine compromesse nei loro rispettivi aspetti. Puoi provare ad andare a un provider upstream, ma posso assicurarti che i provider sono spesso sopraffatti da così tante richieste che passeranno inosservati.
Leggi altre domande sui tag web-application appsec