Как «наказать» горе-хакеров, пытающихся взломать сайт?

Доброго времени суток

По логам Nginx вижу, как всякие нехорошие товарищи ищут дырки на моих сайтах. Хочется как-то их «наказать».

Понятно, что это боты. Долбить по IP запроса в ответку глупо. Самое интересное, что удалось придумать, это проксировать такие запросы, например, на сайт лаборатории Касперского и в header добавлять текст типа «этот нехороший запрос был сделан на мой сайт, вероятно вы лучше знаете, что с ним делать»

Есть ли у кого идеи по этому поводу?
  • Вопрос задан
  • 5636 просмотров
Решения вопроса 1
@bondbig
Просто банить ботов, с помощью fail2ban или CSF или чего угодно, хоть самописный скрипт + iptables.
Параллельно, естественно, не забывая поддерживать состояние защищенности своих сайтов.
Эти воображаемые "хакеры" в большинстве случаев - просто фоновый шум Интернета, толпы разнообразных ботов, сканирующих сети, подбирающих пароли к ssh, ищущие уязвимые сервисы, дефолтные и словарные пароли и т.п. Когда находится уязвимая жертва, чаще всего выполняется автоэксплойт, который подключает зараженный ресурс к армии ботов.
В качестве эксперимента, как уже выше предложили, можно развернуть honeypot на отдельном публичном ip (если есть в запасе), например вот готовый дистрибутив. Выставить голой задницей его в Интернет и наслаждать алертами honeypot-систем.

А "наказывать" этот фоновый шум, все равно, что высечь море.
133e6a30676d4176a4abb0c31b9dc808.jpg
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 8
SteveDent
@SteveDent
Информационная безопасность там это все такое...
Понять и простить.
Задуматся над ИБ.
Почитать мануалы по безопасной конфигурации Nginx.
Провести assessment средствами Nessus(есть полноценный триал), Acunetix, Netsparker, Nikto(OpenSource).
Опционально metasploit или armitage исходя из опыта и знаний.
Обратится в "отдел К" или специализированные организации.
Ответ написан
Комментировать
@azShoo
Радоваться тому, что ваши косяки ищут за вас.
Ответ написан
Комментировать
DjPhoeniX
@DjPhoeniX
Hardcore iOS & ESP developer & DJ
Настроить fail2ban
Ответ написан
Комментировать
@Power
Если совсем нечего делать, можно организовать honeypot.
Ответ написан
Комментировать
@SergeyKochergan
IP2ASN
Узнать кому принадлежит подсеть, и написать в суппорт.
Ответ написан
Комментировать
Matvey-Kuk
@Matvey-Kuk
Разработчик в Cisco, CA.
Либо написать заявление в полицию, либо не тратить свое время.
Ответ написан
Комментировать
Nidora
@Nidora
Бонус 200 руб всем новым клиентам! VDS - 149 руб
Больше следить за безопасностью своих сайтов.
Ответ написан
Комментировать
KOLANICH
@KOLANICH
Знаю JS, PHP, C++, C#
подшутить
Сделай вид, что действительно взломали, а когда они зайдут, подшути
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы