Direcciones IP extrañas que aparecen en mi servidor

Navega tus respuestas
1

Tengo un servidor personal ubicado en los EE. UU., lo uso para ejecutar código que requiere muchos recursos. A veces tengo apache corriendo en mi servidor, para probar el código php. Recientemente dejé mi servidor de apache funcionando durante la noche, y a la mañana siguiente decidí verificar qué direcciones IP estaban conectadas a mi servidor. Para mi sorpresa, vi un montón de direcciones IP conectadas a través de http. Ahora tengo mi apache en ejecución, por lo que solo ciertas direcciones IP pueden ver mis directorios. Todos los demás obtendrían un error 'prohibido', así que eso no es un problema. Así que busqué estas direcciones IP que estaban conectadas a mi servidor, algunas de ellas de China, Malasia y otros países asiáticos, una de las direcciones IP fue Google. Así que busqué en Google mi dirección IP y estaba en línea en muchas bases de datos.

¿Debería estar preocupado por esto y hablar con mi proveedor de servidor para cambiar la dirección IP? Además, ¿hay algunos bots en línea que simplemente se conectan a servidores aleatorios y rastrean puertos abiertos o algo así? ¿Esto es normal?

    
pregunta marcwho 04.12.2012 - 05:14
fuente

2 respuestas

7

Esto es totalmente normal. Hay miles de bots en Internet que tienen el único propósito de escanear cada dirección IP e intentar infectarla. Cualquier información que descubran se colocará en una base de datos en algún lugar, y no hay nada que puedas hacer al respecto. Si cambia su IP, esa también se descubrirá a menos que habilite un firewall como ipchains en * nix y bloquee todas las IP menos conocidas, que es lo que debe hacer a menos que necesite que Internet tenga acceso a su sistema.

Además, asegúrese de que su sistema y todo el software que se encuentra en él estén actualizados. Sea patológico al respecto, ya que la mayoría de los ataques utilizan vulnerabilidades conocidas y parcheadas.

    
respondido por el GdD 04.12.2012 - 10:32
fuente
3

Solo hay cuatro billones o, por lo tanto, direcciones IP posibles, y una gran parte de ellas ha sido asignada ( ¡el IPcalypse está cerca! ). Esto significa que intentar direcciones aleatorias llegará a muchos servidores.

Muchos virus / bots usan esta estrategia para replicar; simplemente intentan al azar, para localizar objetivos vulnerables por pura suerte. ¡Y funciona!

También hay sistemas no maliciosos que intentan direcciones aleatorias, a saber, motores de búsqueda . Un motor de búsqueda construye su base de datos interna de páginas web siguiendo los enlaces de una página a otra, pero tiene que comenzar en algún lugar. Normalmente comienzan con nombres de dominio (para cada nombre de dominio existente como example.com , usan el DNS para saber si example.com o www.example.com se resuelve en una dirección IP y, en ese caso, envíe solicitudes HTTP a través del puerto 80, por si acaso) pero algunos también intentan direcciones IP aleatorias.

Ocasionalmente, algunos académicos también ejecutan encuestas del uso de Internet mediante el muestreo de direcciones IP aleatorias y vea qué tipo de servidor responde (si corresponde).

    
respondido por el Thomas Pornin 04.12.2012 - 12:54
fuente

Lea otras preguntas en las etiquetas

¿Cómo detectar actividad anómala en el tráfico del servidor web? haciendo una aplicación de iPhone / Android que envíe una contraseña de usuario a mi servidor, ¿cómo puedo protegerla?