有時候網站被攻擊,特別是DDos攻擊,我們都可以從網站的log記錄檔中看出網站一些重大記錄,在被攻擊時也能log記錄中找出攻擊我們的IP是多少,然後我們可以利用「AbuseIPDB」這服務來反查與回報此IP。
當從從網站的log記錄檔找出攻擊的IP後,在此網站 :
AbuseIPDB : https://www.abuseipdb.com/
輸入該IP,
就能看出該攻擊IP的基本資訊,如下:
由上圖可看出此攻擊IP來自台灣的「台中」,使用中華電信的動態IP,不過既然是動態IP代表此攻擊者會時常變換不同IP,但我們仍然可以在下方對此IP按下「回報」,這樣這IP會被記錄在該平台中以供其他使用者查詢參考。
為什麼會寫這一篇?因為本站就是被這個IP在2018/8/31 下午4點多攻擊而斷線一小時。
有些網站可能會遭同行眼紅、或是有些文章在SEO搜尋排名在很前面、又或是網站上的文章意見過於一針見血而有擋人財路之嫌,都可能會遭受不同模式的攻擊或入侵,這個就有賴對網站資安的防範與主機商的防範能力了。
註:
DDos攻擊:是指有心人利用某種程式或平台服務大量對你網站做出過度的連線或流量請求,造成網站伺服器短時間無法回應這麼多請求而癱瘓。
請問如何查看攻擊方的IP位置呢?