SEO 网站优化推广 SEO 网站优化推广

如何向三大服务商举报滥用服务

作者:


最后更新于 | 最初发布于 | 分类:


通常在我查看网站的访问记录的时候,会特意看一下 Nginx 的错误报告。其中会有很多的访问错误的记录,如果有有某些 IP,在不断的扫描网站目录中的漏洞文件,比如织梦系统的,和某些论坛系统的安全漏洞,它也不管你的网站上是不是有安装该系统,直接扫描。遇到这种情况,一般我是会把该 IP 地址添加到 Nginx 配置文件中,禁止访问的那部分中。

这种扫描有些是比较简单的,单个IP,有些是组团来的,看着就是一个 IP 段的,那就把整个 IP 段禁掉。一般就做到这里就算了,特别那些 IP 从中国大陆来的,可能某位学生在家里拿自己的电脑练手呢。

还有一种情况就是 IP 是来自于某个服务商的 VPS 或者网络服务的,这样可以举报到服务商,让它们处理,一般很快会得到答复的。

这里我们来分别说一下,对于 Amazon, GCP(Google Cloud Platform),Microsoft Azure,以及 DigitalOcean等等的举报方式。

向 AWS 报告 IP 滥用

如果查出滥用的 IP 来源是来自 Amazon,也怀疑其是某个 EC2 服务器上的,那么可以用下面这个表单来报告。

https://support.aws.amazon.com/#/contacts/report-abuse

向 GCP 报告有嫌疑的 IP 滥用

下面这个表单的举报项目不止 IP 滥用,还有很多其它的,比如 Cloud Storage,Big Query等等,这里就选择 Compute Engine 就可以了。

https://support.google.com/code/contact/cloud_platform_report

在 Microsoft Azure Platform 举报 IP 滥用

据说微软对于滥用的报告很重视,Azure 有特别的工作组会处理调查。

https://msrc.microsoft.com/report/abuse

向 DigitalOcean 举报 IP 滥用

https://www.digitalocean.com/company/contact

载入页面后,点击 Report abuse,类型选择 Intrusion/exploit attempts(Brute force, Scans etc)。

do-abuse-report.jpg

表单简单,只要填写姓名,email 地址,以及服务器时区,再黏贴一段 log 日志就可以了。它的回复大概一两天就有答复了。

有些答复是已经通知了相关的用户,有的是已经确认并终止的对此负责的用户。(估计是累犯就会停掉账号)

do-abuse-result.jpg

提交表单后,都会有个确认邮件,有结果了,也会有一个通知邮件。

举报的内容

通常就是需要 log 文件的内容,我一边就复制一段有关的 log 给对方,有日期,有时间,有目标地址,有源地址,还要知道服务器时区。


分享:
Share on Facebook Share on Twitter

搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
标签云
热门标签