Lo primero es investigar un poco, podría ser un robot de Google o uno de los otros motores de búsqueda como Bing o Yahoo. Averigüe de dónde proviene la IP utilizando whois para averiguar dónde está asignada la IP. El uso de la dirección IP le dirá a su ISP o compañía y whois en el nombre de dominio le dirá quién posee la IP en lo que respecta al DNS. Ejecutar nslookup le dará la información rDNS que debe apuntar a un nombre de dominio. Mire a través del registro y vea qué páginas está solicitando y cuántas visitas está viendo. En una caja de Linux puedes ejecutar:
whois
whois
- ¿Por qué los ISP en la India obstaculizan la neutralidad de Internet?
- ¿Existen sistemas de alerta temprana de terremotos a través de SMS?
- ¿Qué se entiende por Internet Architecture Board?
- ¿Cómo ha cambiado el concepto de fama desde el surgimiento de internet?
- ¿Qué habilidades, experiencia y recursos necesitamos para iniciar un inicio de IoT? ¿Existe una demanda de soluciones de IoT?
nslookup
grep “” | wc -l
El grep le dirá cuántas líneas o entradas hay en su archivo de registro.
Si decides que es un ataque, entonces bloquéalos en el firewall. Dependiendo de qué firewall esté ejecutando, algo como esto lo hará:
iptables -A INPUT -s -j DROP
iptables -A OUTPUT -s -j DROP
En todos mis comandos, el alrededor de un objeto significa usar su información aquí. Me gusta esto:
whois http://my.domain.com
Va a tener sentido común hacer la llamada para bloquearlos o no, pero siempre puedes desbloquearlos más tarde si decides que deberían tener acceso. Rastreo mi dirección IP bloqueada para referencia usando el siguiente script de shell que solo puede ser ejecutado por root:
#! / bin / bash
si [$ 1]
entonces
iptables -A INPUT -s $ 1 -j DROP
iptables -A OUTPUT -s $ 1 -j DROP
iptables-save
echo $ 1 >> /root/Blocked_IPs.txt
más
echo “Uso: http://blockip.sh ”
fi