strani indirizzi IP visualizzati sul mio server

Naviga le tue risposte
1

Ho un server personale situato negli Stati Uniti, lo uso per eseguire codice che richiede molte risorse. A volte ho apache in esecuzione sul mio server, per testare il codice php. Di recente ho lasciato il mio server Apache in esecuzione durante la notte e il giorno dopo ho deciso di verificare quali indirizzi IP erano collegati al mio server. Con mia sorpresa, ho visto un sacco di indirizzi IP collegati tramite http. Ora ho il mio apache in esecuzione in modo che solo alcuni indirizzi IP sono autorizzati a vedere le mie directory. Tutti gli altri riceverebbero l'errore "vietato", quindi non è un problema. Così ho cercato questi indirizzi IP che erano collegati al mio server, alcuni in Cina, in Malesia e in altri paesi asiatici, uno degli indirizzi IP era google. Così ho cercato su google il mio indirizzo IP ed era elencato in molti database online.

Dovrei essere interessato a questo e parlare con il mio server provider per cambiare l'indirizzo IP? Inoltre, ci sono alcuni bot online che si collegano solo a server casuali e sniffano porte aperte o qualcosa del genere? è normale?

    
posta marcwho 04.12.2012 - 05:14
fonte

2 risposte

7

Questo è assolutamente normale. Ci sono migliaia di bot su Internet che hanno il solo scopo di scansionare ogni singolo indirizzo IP e tentare di infettarlo. Qualsiasi informazione che scopriranno verrà inserita in un database da qualche parte, e non c'è nulla che tu possa fare al riguardo. Se modifichi il tuo IP, verrà scoperto anche quello a meno che non attivi un firewall come ipchains su * nix e blocchi tutti gli IP noti, cosa che dovresti fare se non hai bisogno di Internet per accedere al tuo sistema.

Inoltre, assicurati che il tuo sistema e tutto il software su di esso siano aggiornati. Siate patologici in quanto la maggior parte degli attacchi utilizza vulnerabilità ben note e patchate.

    
risposta data 04.12.2012 - 10:32
fonte
3

Ci sono solo quattro miliardi di indirizzi IP possibili, e una buona parte di essi è stata allocata ( IPcalypse è vicino! ). Ciò significa che provare indirizzi casuali farà un sacco di server.

Molti virus / robot utilizzano questa strategia per replicare; cercano solo in modo casuale, per individuare bersagli vulnerabili per pura fortuna. E funziona!

Esistono anche sistemi non dannosi che provano indirizzi casuali, ovvero motori di ricerca . Un motore di ricerca crea il proprio database interno di pagine Web seguendo i collegamenti da una pagina all'altra, ma deve iniziare da qualche parte. Normalmente iniziano con nomi di dominio (per ogni nome di dominio esistente come example.com , usano il DNS per sapere se example.com o www.example.com si risolve in un indirizzo IP e, in quel caso, invia richieste HTTP sulla porta 80, per ogni evenienza) ma alcuni provano anche indirizzi IP casuali.

Occasionalmente, alcuni accademici eseguono anche sondaggi sull'utilizzo di Internet campionando indirizzi IP casuali e vedi che tipo di server risponde (se c'è).

    
risposta data 04.12.2012 - 12:54
fonte

Leggi altre domande sui tag

Come generare un byte casuale altamente imprevedibile Regedit mostra strani caratteri cinesi nel mio sistema - dovrei essere preoccupato?