mirror of
https://github.com/dongdigua/dongdigua.github.io
synced 2024-11-27 17:01:03 +08:00
2.4 KiB
2.4 KiB
Something About MGLNDD Scans
DONE stretchoid opt-out
it's this domain's workers that COMSTANTLY scanning the WHOLE internet
Some related link
SANS internet storm center diary
about the scanner and IP range
【水蓝石】 近日图书馆出入人员信息逸事和小恶魔创造【持续更新】
青金石–幸福笔记 黑曜石–学习史记 水蓝石–研究记录
博客主评价,有很多包括stretchoid.com的组织,有的是把自己伪装成科研实验用数据,并没有恶意,有的是什么理由也不给,只是不停地扫描全网的网站。 其中也包括像密歇根大学,加州大学伯克利分校的访问信息。因为网络安全领域没有类似于“希波克拉底誓言”的东西,所以不能像医生一样信任 就像到处晃别人家的门把手而不打开不是犯罪,但是真正的打开就混在发现没有锁门,而晃门把手时。
zhihu:repost-translation: 如何建立一个基本的蜜罐
the original post is gone
您还可以开始执行DNS和WHOIS查找,以找出每次扫描背后的人员。 在这个简短的样本中,我找到了一个伪“研究员”:107.170.202.111解析为“zg-0301f-15.stretchoid.com”。 他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。(端口161 / udp是为简单的网络管理协议(SNMP)保留的,并且经常容易受到攻击。) 是的,他们把“malicious”拼错了 - 因此它可能不会出现在谷歌搜索“stretchoid and malicious”的结果中。