Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-01-2020, 10:08 door Anoniem

Door pcb_nl: Ik beheer een site waar vandaag 32 pogingen zijn om de pagina /.git/HEAD te openen. Die pagina bestaat niet op de server en ik heb de site zo ingericht dat ik een email krijg met gevraagde pagina en ip-adres van de 'hekker'. Nu zijn die ip adressen allemaal van .amazonaws.com bv <18.231.143.17> wat volgens ip-address-lookup-v4.com van ec2-18-231-143-17.sa-east-1.compute.amazonaws.com is. En de ip-adressen zijn wereldwijd. Waarom alleen maar amazonaws.com? Zijn zij gecorrumpeerd of is er een andere eenvoudige antwoord? Pcb_nl Nee het is een cloud dienst en de eigen geeft geen shit wat zijn klanten allemaal daar uitspoken, en ze doen dit al jaren. En er zijn genoeg anderen die dit ook doen. Dus blijven blokkeren met ipset en iets als dit: [@files]# cat /usr/local/sbin/auto-block-web.sh #!/bin/bash SEARCHSTR="$1" while true do for ip in `connections.sh | awk '{print $2}' | sort -u` do filteredip=$(echo "$ip $(dig +short +time=1 -x $ip|head -1)" | grep "$SEARCHSTR" | cut -d" " -f1) ...

Beschrijf je klacht (Optioneel):

captcha