mirror of
https://github.com/dongdigua/dongdigua.github.io
synced 2024-12-01 03:50:53 +08:00
2.5 KiB
2.5 KiB
Something About MGLNDD Scans
stretchoid opt-out
it's this domain's workers that COMSTANTLY scanning the WHOLE internet
SANS internet storm center diary
about the scanner and IP range
【水蓝石】 近日图书馆出入人员信息逸事和小恶魔创造【持续更新】
青金石–幸福笔记 黑曜石–学习史记 水蓝石–研究记录
博客主评价,有很多包括stretchoid.com的组织,有的是把自己伪装成科研实验用数据,并没有恶意,有的是什么理由也不给,只是不停地扫描全网的网站。 其中也包括像密歇根大学,加州大学伯克利分校的访问信息。因为网络安全领域没有类似于“希波克拉底誓言”的东西,所以不能像医生一样信任 就像到处晃别人家的门把手而不打开不是犯罪,但是真正的打开就混在发现没有锁门,而晃门把手时。
zhihu:repost-translation: 如何建立一个基本的蜜罐
the original post is gone
您还可以开始执行DNS和WHOIS查找,以找出每次扫描背后的人员。 在这个简短的样本中,我找到了一个伪“研究员”:107.170.202.111解析为“zg-0301f-15.stretchoid.com”。 他们没有确定他们正在做什么或为什么他们在161 / udp扫描我的蜜罐。(端口161 / udp是为简单的网络管理协议(SNMP)保留的,并且经常容易受到攻击。) 是的,他们把“malicious”拼错了 - 因此它可能不会出现在谷歌搜索“stretchoid and malicious”的结果中。