我拥有IP地址,可以做些惩罚黑客的事情吗?
这个问题被称为“本周信息安全问题”。
阅读2016年2月5日博客条目以获取更多详细信息或提交您自己的“本周问题”。
#1 楼
您不惩罚黑客。法律有。只需向警察报告您所拥有的任何信息,然后让他们处理。但是,攻击者被抓住的可能性很小。您拥有的IP地址很可能属于攻击者已入侵并用作代理的另一个系统。只是将其视为已汲取的教训并继续前进。
评论
@ClickUpvote每个人偶尔都会犯错误。如果有人制造了足够多的数据,而警察则努力挖掘所有数据,那么您可能会抓住某人。通常他们会成群结队捉住一个人,然后用他作为痣来捉住其余的人。
– CodesInChaos
13年5月11日在9:20
或者他们入侵了法律/政府真正关心的东西,这使他们有动机去尝试抓住他们。我敢肯定,他们真的不在乎普通的网站。
–rooby
2013年5月11日13:21
@ClickUpvote以下列出了我认为是黑客调查的优先事项:[被利用的政府拥有的网络,大规模的金融漏洞,公共政府站点上的DDOS,零日漏洞分发者,高事件利用者........ 。,从无聊中浏览Facebook,...,...,脚本小子](这种情况)
–justausr
13年5月11日19:00
当然,您可以在4chan上发布IP地址,希望今天有人特别无聊...
–乔什
13年5月12日在4:20
@hydroparadise如果您住在美国,并且有强盗抢劫您的房屋,请向当地军团报告。如果您居住在美国,使用位于日本的数据中心中的服务器托管网站,被在中国使用受损计算机的法国黑客攻击,会发生什么情况?您向谁报告?哪个执法机构将逮捕这名男子?
–user10211
13年5月13日在15:25
#2 楼
因此,您已经确定了黑客入侵网站所涉及的IP地址。恭喜你!是什么让您相信此IP实际上是黑客的IP地址,而不仅仅是另一个被入侵到以僵尸模式运行的计算机的IP地址?谁说您自己的Web服务器没有以完全相同的僵尸模式运行,直到您删除了通过安装后确定的后门安装的外壳?
您是否应该期望另一个人,您的Web服务器曾经是您的Web服务器,或者确实是通过您的Web服务器IP被黑客入侵的,所以对您的想法完全相同,并且已经在寻找使自己变得更像的人。您是吗?
我衷心希望这不是事实,我们已经摆脱了狩猎女巫的时代,在人们被证明有罪之前,在合理的怀疑范围内自由地指责和审判他人。允许他们为自己辩护的法院,提供自己的证据,对他们的争议收集了证据,希望这些证据能够受到足够体面的人的重视,后来又通过了裁决,以便能够在致电之前看到硬币的两面
强制性IANAL披露此时适用,但是您可能应该考虑以下选项:
将此事件报告给有关当局。您不仅应该这样做,不仅希望真正的黑客最终被逮捕并受到起诉,而且还应该掩盖您的情况,以防您的Web服务器受到其他非法活动的侵害,同时其行为受到破坏,并且其行为超出了您的直接控制范围。然后进行合作,准备将您的Web服务器带到法医实验室,可能会因此而导致服务停机。这将使您节省时间,并可能还会产生成本。
或者,对您的Web服务器进行加固,使其免受任何其他可能的后门攻击,利用所用软件的漏洞利用,并雇用合适的安全分析师来发挥作用。填写内部事件报告,并由独立的当事人核实,以防万一,以防万一,在以后与当局联系时,您将需要此作为证据。这也将花费时间,并且也将花费成本。但是您的Web服务器将处于联机状态,并且您的业务有望弥补所涉及的任何费用。
您的选择就可以了,但是不要以自以为是的警惕来给自己带来更大的麻烦,这不是值得,而且从一开始就很容易对您不利,因为您会在正确的地址寻求仇杀。
评论
该社区之外的大多数人都不了解“僵尸模式”。我认为您误会了OP。问“我可以让他们入狱吗”并不能使他们成为“自以为是的警惕者”。这是对正义的正常渴望。指定谁是“适当的权威”将很有用。
–上校恐慌
13年5月12日在13:27
+1可能不是他们的IP。任何真正的攻击者至少都会反弹一次,但是更有可能的是代理-> tor->受害机器
– nyxgeek
16年2月10日在13:59
#3 楼
最常用于描述您所谈论内容的术语是Hacking Back。这是“进攻性对策”运动的一部分,该运动最近越来越受关注。一些非常聪明的人正在全心全意地弄清楚我们作为一个行业应该如何做。您可以做很多事情,但是除非您是一个民族国家,或者有民族国家的命令和合同,否则您的选择受到严格限制。有很多法律关于黑客您无权入侵的计算机,美国的CFAA,英国的CMA,澳大利亚的CHM,等等。所有这些都会使您做自己想做的事情成为非法,并且在某些情况下,即使是很小的动作,也都将受到严厉的处罚。
让我们假设您可以在不违反法律的情况下入侵犯罪机器。这远远不理想。有时,您拥有的IP地址会将您指向黑客所坐的实际计算机。这是最好的情况,也是最不可能发生的情况。您拥有的IP地址通常是无辜的中介,这很可能是您祖母的eMachine在研究canasta策略时点击了一个狡猾的网站时遭到破坏的原因。因此,虽然有可能遭到黑客入侵,但可能会打击恶作剧,但最有可能的情况是,您打破了年迈的祖母与外界的联系。
您的最佳选择?向最适当的执法机构报告该事件。除非造成重大的财务损失,否则就个人而言,它可能不会获得太大的吸引力。可能发生的情况是,您的信息将被添加到一堆证据中,这些证据可被用来摧毁一大群人。
评论
@ŁukaszLech:很难克服我们最初受到侵犯的感觉以及冲破某种通行费的冲动。经过足够的调查,您开始意识到,在几乎所有情况下,攻击的源头无非是无辜的旁观者。真的很伤心。
–斯科特包
13年5月11日在17:31
#4 楼
不要玩他们的游戏,您会输了我已经学会了不玩那种游戏,黑客天生拥有比您更多的闲暇时间,并且最终会赢。即使您找回了他,您的客户也将在接下来的一个星期内无法访问您的网站。记住,您是面向公众的服务器,您拥有一个随机服务器的IP,他可能曾经使用过一次。他是一堆脚本,而且知识可能比您寻求复仇所获得的知识还要多。赔率对您不利,对您的业务造成的损失可能太高而无法冒损失的风险。
很可能不是他的IP
这种黑客攻击的发生率非常低执法的优先级和您拥有的IP可能属于距离该黑客1000英里的服务器。如果您打算获取他的IP,他可能使用了一个目的不是匿名的代理,如果您跟踪http标头,在有问题的请求中查找x转发的标头,那么如果这些标头具有真实IP,在那里。没有人会为这样的“有趣”黑客而烦恼链接代理。但是同样,不要打扰,他砍死了你,他赢了,如果你玩他的游戏,他会再次赢。现在,这对他来说并不私人,因此对您进行DDOS攻击的代价还没有超过收益。
如果您必须玩游戏
我曾经为黑客设置过蜜罐。当有人将其放入我的DMZ中故意留在易受攻击的服务器中时,我会放置一些看起来很重要的有趣文件,并导致其他不利于PC健康的好东西。现在,如果我确实设置了一个蜜罐,它只是一个带有一些易受攻击端口的日志记录服务器,因此我会收到有关网络尝试的警报。这样,当它变得很重要时,我就可以更加仔细地观察。
您正在看这个错误
当一个人在州际公路上把您拒之门外,而您急忙把他拉回来时,他的反应并不总是对您的健康有益。您可以将自己的经验视为一次免费的安全审核,而不必付出任何代价,而唯一的支出就是要做本来应该做的工作。黑客令人沮丧,但是发生这种情况的前几次会改变您对安全性的看法。但是总体来说.... Woooooosah
评论
即使是“他的” IP,它也可能是一条动态线路,可以重新分配给另一位客户。
–卡兹
13年5月11日在22:06
#5 楼
请记住-无论他们做了什么,如果您确实追查了黑客(假设您已识别出正确的黑客)并对其进行了惩罚,则您将触犯法律,而警察很可能会能够证明你的罪恶感
不要这样做。义勇军正义者是角斗士和超级英雄!
评论
请注意,此人并没有说他们会追捕他们并做坏事。他们特别说:“我可以像他们那样入狱吗?”,这意味着要去报警。
–rooby
13年5月11日在13:23
#6 楼
当然,您可以惩罚黑客。只需使用GeoBytes IP定位器之类的服务即可知道其地址。开车到那里,敲门,无论谁打开,他/她都必须是黑客。然后,继续为他们的坏女孩/男孩惩罚他们。回到现实。不幸的是,他们很可能会受到惩罚。
根据您的管辖权,您的案件可能太小,无法吸引有能力的执法机构来追踪您的攻击者。当然,正式地,他们永远不会告诉你。您会举报,他们会告诉您他们将尽力而为。
您的攻击者很可能正在使用某些匿名服务(如Tor),这使其非常困难,并且
需要大量资源来跟踪他。
如果我是你,我会请安全专家评估我的网站并修复漏洞以防止再次发生。
#7 楼
惩罚攻击者毫无益处。您最好利用资源来保护服务器并开展业务。#8 楼
您直接可以做的就是向他的ISP发送滥用邮件。只需在mature.net数据库中查找ip。在大多数情况下,列出了针对IP所有者的滥用邮件。ISP至少在我看来认真对待合法滥用邮件。
评论
通过他的ISP邮寄滥用行为...
– AJMansfield
13年5月12日在20:02
这是实际“惩罚”黑客的最简单,最可能的方法。最坏的情况是,另一台被黑客入侵的计算机的所有者会发现自己的计算机已受到威胁,并有望解决该问题。最好的情况是您引起黑客家庭ISP的问题。
–stoj
13年5月13日在0:04
这就是互联网的工作方式。并非所有人都知道滥用@isp吗?如果这是每个人在发现攻击后的反应,那么我们的攻击者就会少得多。
–萨拉·博塔(Sarel Botha)
13年5月13日在14:31
#9 楼
您可以做的是:与您当地的计算机犯罪警察局联系,投诉并针对未知的个人提出指控,移交IP地址,您可能会很幸运。实际上,任何事情发生的机率都很低发生。
评论
在世界任何地方都有这样的庄严的警察局或派出所吗?
–猎鹰Momot
13年5月12日在5:49
我知道我们有一个联邦计算机犯罪部门
–卢卡斯·考夫曼(Lucas Kauffman)
13年5月12日在7:15
#10 楼
如果您有时间/知识/资源,则可以将流量从攻击者的IP重定向到蜜罐,并研究攻击流量,最终您会发现一些有用的信息,可以链接到负责人。请确保要密切关注服务器以跟踪来自新IP的攻击,则应将新范围添加到重定向列表中。
玩得开心
评论
良好的意愿可能导致不良的结果。这根本不是僵尸网络的运行方式-Command&Control不在乎其僵尸之一是否突然代表其停止中继请求,而只是在检测到任何中断时才转移到其他僵尸网络。并且允许该机器人继续转发请求(即使已沙盒化并且不会进一步影响受感染的主机)可能是一条危险的路径,而这样做的人则应对此负责。我只是不建议。甚至Google自己的团队在执行此操作时都遇到了很大的问题/需要预约。
– TildalWave
13年5月11日在18:59
#11 楼
好吧,我认为您无法使用黑客的IP跟踪黑客。他很可能正在使用僵尸机器/ IP来完成他想要的事情。最好的办法是向当局报告您拥有的任何详细信息并加强安全性。在加强安全性的同时,确保您的网站保持可用性和用户友好性。
#12 楼
我认为您获得的IP地址可能是代理地址。.因为知道如何破解的人必须知道如何隐藏其实际IP。所以只需提高网站的安全级别即可。并捍卫您的网站。.因为现在有一天,黑客很容易就能做所有这些事情,而且无法捕获。.谢谢..
评论
请注意已经回答的问题。您并没有真正提供有关此处讨论的主题的任何新见解,而只是重复您之前提出的其他观点。我可能会说得更清楚。谢谢!
– TildalWave
13年7月16日在8:12
评论
这位黑客已经独自一人在计算机上度过了整夜,盯着他黯淡的屏幕,寻找漏洞并安装后门。你怎么可能进一步惩罚他?您是否100%确定删除了所有外壳?从头开始重建系统并审核网络,以确保黑客无法使用受感染的计算机来访问网络上的其他计算机可能是明智的选择。
你怎么知道你有他的真实IP地址?
到他家去,和他妈妈严厉地讲话。
@TomLeek写道:所述黑客已经独自一人在计算机上度过了夜晚,盯着他黯淡的屏幕,寻找漏洞并安装后门。您怎么可能进一步惩罚他?是的,但那一点是平平的,因为OP独自度过了他的夜晚,追踪了攻击者攻击他的网站并幻想惩罚的活动。