¿Cómo rastrear la IP de alguien (hackers) que hizo muchas solicitudes en mi sitio web? [duplicar]

1

Alguien realizó muchas solicitudes de http (inusual, como nunca antes) en mi sitio web, verifiqué esto en google analytics y muestra que alguien con no lang, no country ha visitado mi sitio web. Mi sitio web tiene algunos datos confidenciales (personales) que no deben ser robados (números de teléfono móvil + correos electrónicos).

Ahora me preocupa que alguien encuentre alguna laguna en mi sitio web e intente robar mis datos. ¿Puedo rastrear a esa persona que hizo algunas solicitudes inusuales en mi sitio web?

Intenté buscar en Google para encontrar "cómo encontrar un pirata informático" o algo así, pero no pude obtener ninguna información apreciable allí.

    
pregunta ali 03.01.2016 - 17:23
fuente

1 respuesta

1

Para encontrar más información sobre quién posee una dirección IP, puede:

  • use la herramienta de línea de comandos traceroute (unix) / tracert (windows) para averiguar qué enrutadores están entre ellos y usted.
  • compruebe una base de datos GeoIP para obtener una ubicación geográfica muy aproximada de ese bloque de direcciones IP.
  • use la base de datos madura para verificar a quién está registrado el bloque de direcciones IP, lo que generalmente lleva usted a su ISP.

La identidad exacta solo la conoce el ISP, que generalmente solo la revelará cuando reciba una orden judicial o una solicitud oficial similar de parte de la policía, lo que requiere que lo informe y que encuentren el caso lo suficientemente relevante para actuar. Sin embargo, a menos que pierda datos o tenga otros daños tangibles, es poco probable que actúen.

Además, cuando el atacante sabe lo que está haciendo, utilizará varias herramientas de anonimización para ocultar su identidad. Existen varios métodos para dificultar la desanonización de los usuarios de Internet (que se explican con mayor detalle en muchas otras preguntas en este sitio, por lo que no voy a entrar en más detalles). Seguir el IP probablemente lo llevará a solo un infortunado usuario de Internet que infectó su máquina con un troyano de botnet.

Pero actuar después de un ataque no es realmente lo que debería preocuparte. Lo que debería preocuparle es asegurarse de que dichos ataques no funcionen en sus sistemas.

Las exploraciones como esa suceden todo el tiempo. Cuando pone un servidor web en línea, por lo general solo toma minutos hasta que las personas empiecen a atacarlo con todo tipo de ataques. Si no está seguro de su seguridad, no debería hacer esto.

    
respondido por el Philipp 03.01.2016 - 17:51
fuente

Lea otras preguntas en las etiquetas