Замучили всякие "взломщики". Постоянно шарятся по нашему сайту.
В 90% случаев IP, с которых сканят или руками пытаются поломать - это Open Proxy.
Есть желание прикупить список (и регулярно обновлять) список доступных Open Proxy и банить прямо в iptables.
Мне тут посоветовали один ресурс. Ну заплатил я за доступ на неделю. Скачал самый полный список. Так в этом списке нашлось минимум IP, с которых к нам ломятся :(
Собственно вопрос - где купить наиболее полный список Open Proxy ?
Полного списка, увы, мне кажется не существует. Да и те, кто к вам "ломятся", используют не только Open Proxy, но ботнеты, сбор базы которых представляется еще менее вероятным (в силу постоянного изменения).
Как вариант, покупать списки сразу с нескольких ресурсов. С ботнетами конечно сложнее. Пока в 99% случаев при обнаружении попыток проникновения я в ручном режиме брал IP, с которых шли атаки, и в google вбивал "IP open proxy" И всегда вылезал какой-нибудь список проксей, где этот ip числился.
Дмитрий Лабутин: Я думаю, в вашем случае, можно попробовать установить какой-нибудь Web Application Firewall (WAF), тот же mod_security, если сервер у вас Apache.
