立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 55|回复: 4

raksmart对于abuse的做法是否正确

[复制链接]

raksmart对于abuse的做法是否正确

[复制链接]

5

主题

18

回帖

309

积分

中级会员

积分
309
指尖留香

5

主题

18

回帖

309

积分

中级会员

积分
309
2021-12-26 09:05:30 | 显示全部楼层 |阅读模式
我在11月份用他家的服务器采集了一个网站,然后被采集的网站给服务器发送了abuse,服务器封了,他们说会提前给发送邮件提醒(outlook邮箱),但是我没收到。
我把程序改了ua,而且设置那个网站为黑名单了,所以后续根本不可能再访问那个网站了。
结果12月中旬来了两个abuse,服务器又直接关了,依然没收到邮件提醒。
我给raksmart对方回复,网站我已经改了,而且ua根本不可能继续是11月份的,记录里面的信息根本就不对,对方给服务器解封了。
结果今天服务器又突然关机了,依然没收到邮件,然后又多了一个abuse,内容依然是跟11月份的一模一样。
现在raksmart给回复了:您好,已經給您解封,查看已經多次給您解封,麻煩您調整一下業務,如果還有投訴的話這邊無法給您解除封堵。

想问下大家,现在这种应该怎么解决,raksmart的做法是否正确。

下面是abuse内容
Dear Provider,

I’m George Egri, the Co-Founder and CEO of BitNinja Server Security. I’m writing to inform you that we have detected malicious requests from the IP directed at our clients’ servers.

As a result of these attacks, we have added your IP to our greylist to prevent it from attacking our clients’ servers.

Servers are increasingly exposed as the targets of botnet attacks and you might not be aware that your server is being used as a “bot” to send malicious attacks over the Internet.

I've collected the 3 earliest logs below, and you can find the freshest 100, that may help you disinfect your server, under the link.
Url: [stockphotoadviser.com/.env]
Headers: [array (
'BN-Client-Port' => '42270',
'Connection' => 'close',
'BN-TP-Proto' => 'https',
'Host' => 'stockphotoadviser.com',
'Accept-Encoding' => 'gzip',
'BN-Frontend' => 'waf-https',
'Referer' => 'https://stockphotoadviser.com/',
'BN-X-Forwarded-Port' => '',
'X-Forwarded-Port' => '443',
'BN-TP-Dstip' => '185.255.40.45',
'User-Agent' => 'GoFrameHTTPClient v1.15.3',
'BN-X-Forwarded-Proto' => '',
'X-Forwarded-Proto' => 'https',
'BN-TP-Dstport' => '443',
'BN-X-Forwarded-For' => '',
Matched: [
ModSecurity id: [930130] revision [1]
msg [Restricted File Access Attempt]
match [Matched "Operator PmFromFile' with parameterrestricted-files.data' against variable REQUEST_FILENAME' (Value:/.env' )]
logdata [Matched Data: /.env found within REQUEST_FILENAME: /.env]
severity [CRITICAL]
Please keep in mind that after the first intrusion we log all traffic between your server and the BitNinja-protected servers until the IP is removed from the greylist. This means you may see valid logs beside the malicious actions in the link above. If you need help finding the malicious logs, please don’t hesitate to contact our incident experts by replying to this e-mail.


Thank you for helping us make the Internet a safer place!

Regards,

George Egri
CEO at BitNinja.io

BitNinja.io @ BusinessInsider UK

BitNinja.io hits the WHIR.com
BitNinja @ CodeMash conference
回复

使用道具 举报

8

主题

174

回帖

576

积分

高级会员

积分
576
Nextarray

8

主题

174

回帖

576

积分

高级会员

积分
576
2021-12-26 09:13:14 | 显示全部楼层
BitNinja挺厉害的,收到不少投诉都是他家
回复

使用道具 举报

5

主题

18

回帖

309

积分

中级会员

积分
309
指尖留香 楼主

5

主题

18

回帖

309

积分

中级会员

积分
309
2021-12-26 09:15:02 | 显示全部楼层

Nextarray 发表于 2021-12-26 09:13

BitNinja挺厉害的,收到不少投诉都是他家

他家这种应该怎么解决,给对方发邮件吗,还是需要如何
回复

使用道具 举报

49

主题

933

回帖

3197

积分

论坛元老

积分
3197
domin

49

主题

933

回帖

3197

积分

论坛元老

积分
3197
2021-12-26 09:13:00 | 显示全部楼层
Bitninja这家很多乱发的。我都直接无视他们的邮件
回复

使用道具 举报

5

主题

18

回帖

309

积分

中级会员

积分
309
指尖留香 楼主

5

主题

18

回帖

309

积分

中级会员

积分
309
2021-12-26 09:20:51 | 显示全部楼层

domin 发表于 2021-12-26 09:20

Bitninja这家很多乱发的。我都直接无视他们的邮件

是啊,关键是现在一发,raksmart就立马封机器,实在是受不了了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-24 02:23 , Processed in 0.018985 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表