Zawsze uważałem że posiadacze serwerów dedykowanych czy nawet usług typu vps na zwykłym hostingu współdzielonym skończywszy nie mają łatwego życia. Ci ostatni może mają odrobinę łatwiej bo jak by nie patrzeć w tego typu usługach ktoś nadrzędny stara się dbać o bezpieczeństwo wyłapując adresy IP które skromnie pisząc nie mają uczciwych zamiarów. W przypadku usług hostingu współdzielonego lub aplikacji pokroju cms można znaleźć dedykowane narzędzia do sprawdzenia / weryfikacji adresów IP. Są to z reguły proste aplikacje korzystające na bazie API z witryn przeznaczonych do weryfikacji i tym samym sprawdzenia tożsamości atakującego – tak! adres IP jest formą elektroniczną tożsamości w odniesieniu do weryfikacji atakującego.
Od wielu lat korzystam z dwóch witryn: ipinfo i abuseipdb , ponieważ uważam że samodzielne sprawdzenie konkretnego adresu IP daje mi większą świadomość zagrożeń. Przekłada się to również na fakt ,że jestem wstanie manualnie dopisać taki adres lub całą klasę do puli adresów zablokowanych lub adresów które otrzymują konkretne ograniczenia w dostępie do usług / aplikacji / witryn.
Weryfikowanie adresów na bazie tych dwóch stron internetowych ,które podałem wyżej jasno pokazuje mi obraz zagrożeń. Tego rodzaju analiza adresów IP które występują w logach serwera / stron internetowych to bardzo istotny element którego nie należy lekceważyć a wręcz przeciwnie warto poświęcić kilka minut i zajrzeć w logi naszych blogów, aplikacji czy całych serwerów.
Miłego dnia!