web-dev-qa-db-ja.com

IPアドレストレース

IPアドレスが攻撃や悪用の原因であるためにIPアドレスを追跡したい場合、これをどのように達成しますか?特定のIPアドレスを使用している人を見つけるためにできることはありますか?さらに、それを停止するためにできることはありますか?

更新:宛先(サーバーがある場所)は米国にあります。ソースはそれが米国でもあることを示していますが、誰かが示唆したように、IPアドレスはおそらくなりすましです...私はまださらなる入力/詳細を開いています...

ありがとう、
フランク

4
Frank V

Windows以外のマシンを使用している場合は、whois <ip>が最初のステップです。これにより、IPがネットワークに関連付けられ、場合によっては「不正使用」の連絡先(通常は電子メールアドレス)が提供されることもあります。あなたはそこで虐待報告を電子メールで送ることができます。 nslookup <ip>を試してドメイン名を取得することもできます。 abuse.netで調べてください

Windowsを実行している場合は、 ARINのWeb whois で始まります。 IPアドレスが米国にない場合は、別のWebwhoisサービスにつながる可能性があります。

5
Ben Dunlap

IPを所有するISPは、IPに登録された人の身元を本当に知っている唯一のグループです。あなたが望むことができる最高の情報はあなたが dnsstuff から得ることができるものです。

問題が深刻で、それについて何かをしたい場合、あなたの唯一の選択肢はそれを警察に報告することです。

ファイアウォールでそのIPアドレスからすべてを削除することもできますが、これはしばらくの間役立つ可能性がありますが、それらがまともなクラッカーである場合は、プロキシを介してバウンスし、別の角度から侵入する可能性があります。

彼らが情報を調べているだけなら、あまり心配しないでください。アプリケーションにOSのパッチが適用されていることを確認してください。 DDoS攻撃のようなもっと悪意のあるものであれば、それらを阻止できるファイアウォールがありますが、私自身はそれらに精通していません。すでに参加している場合は、ここで検索してください。侵入から回復する方法について、数日前に何かを見ました。

3
resonator

攻撃(DoS、特定のポートスキャンなど)によっては、IPアドレスがスプーフィングされる可能性があります。そして、他の人がすでに述べたように、有効な(スプーフィングされていない)IPを取得したとしても、エンドホストは、踏み台/リレーとして使用されている侵害されたマシンである可能性があります。

また、決して「ハックバック」しないでください。これは非倫理的であり、住んでいる場所では違法である可能性が高く、少なくとも状況を改善することはできません。

アナポロゲトス

2
Josh Brower

悪いものをそのソースまで追跡するとき、私は常にWebベースのwhoisルックアップから始めます。アドレスブロックからのクエリが攻撃の近くにあるように見せたくありません。私のお気に入りはNetworkSolutionsルックアップです: http://www.networksolutions.com/whois/index.jsp 次に、必要に応じてプロバイダーを調べて、アドレスを所有しているISPを見つけます。

あなたがとる次のステップは、あなたが見ている攻撃/虐待のタイプに本当に依存しています。国境での攻撃をブロックし、ユーザーのアカウントを遮断し(ユーザーがアカウントを持っている場合)、ISPの不正使用ラインに電子メールを送信し、攻撃に関するデータ(時間、ネットフローなど)を提供して、遮断させることができます。 、そして犯罪行為の場合には警察に電話することができます。

ここで指摘する価値があると思うのは、警官と呼ぶかもしれないと思う場合、ISPが州の境界を越えている場合、重大な経済的損失がない限り、FBIは実際には関心がないということです。州内で取引している場合でも、ストーカー行為や子供向けポルノなどの事件は地元の警察に持ち込まれる可能性があります。

0
Bob

最初のステップ-WHOISを使用して、問題のあるIPがどこにあるかを調べます。運が良ければ、国、ISP /登録機関、さらには会社の住所を取得できます。

0
RainyRat

攻撃を阻止するには、ネットワークの「上流」(国境)でIPアドレスをファイアウォールで保護します。 IPアドレスの「ユーザー」を追跡するために、私は通常、次のものを使用します。

  • Dig -x <IP> IPアドレスが何であるかを知るため(DSL、ダイヤルアップ、動的IPと静的IP、または正直なコロボックス)。
  • whois <IP>ネットブロックの責任エンティティが誰であるかを確認する(不正使用を報告し、そのソースで停止させようとする場合は、連絡先の詳細を含める必要があります)
  • 私が決してしないことの1つは、IPアドレスでnmapを使用して、マシンで実行されているOSとサービスを把握し、リモートでアクセスできるか、クラッシュして悪用を阻止できるかを確認することです。それはいたずらだろう。
0
womble