搭建了个蜜罐系统，搜集了很多病毒和攻击模式样本，有什么利益最大化的方式呢？

105 天前

lynn1su

爆破的密码词典，攻击样本这类的发给杀毒软件厂家会有奖励吗？

6160 次点击

所在节点

程序员

60 条回复

lynn1su

105 天前

@Lockeysama #19 国内很多家庭宽带一个段一起攻击我这有个 ip 段，36 个 ip 连起来的，一起攻击。感觉不是肉鸡

XDiLa

105 天前

@PROJECT #3 国内 IP 都是每隔几天就漂移的，你 IP 黑名单不巧在弄一个公共网络出口 IP 那就更坑人了。靠拉黑 IP 的方式都没有任何价值

deplives

105 天前

通过 ip 屏蔽除了针对机房有效，家宽没啥用啊

duzhuo

105 天前

好大的图片哈哈

Kenshiro

105 天前

支持 OP ，建议放 GitHub 再发这

skallz

105 天前

国内的 ip 没太大参考价值，动态 ip 非常容易变化，而且一个 ip 背后都不知道有多少用户，你今天把这个 ip 拉黑了，明天就有用户投诉说你们服务为什么不可用了。。。

tt86331237

105 天前

我有 7300 条黑名单 IP ，都是每天乱扫的。。。每天都自动更新😂

tt86331237

105 天前

补充一下国内外都有

phrack

105 天前

有奖励的，几百块钱一个样本

tt86331237

105 天前

@PROJECT 你这个查询地理位置怎么批量查的？

azio7

105 天前

有没有比较厉害的反制手段，我知道的有 fakessh,gzip 炸弹

proxytoworld

105 天前

自己写一套去攻击别人。

ylx

105 天前

弄个 url 分享黑名单挂 cf cdn 控制下缓存

lynn1su

105 天前

@tt86331237 #30 啊。是我自己一条一条查的

lynn1su

105 天前

@ylx #33 这个没啥头绪，怎么弄呀？

lynn1su

105 天前

说个有意思的事情，我有个美国节点，这几天疯狂被伊朗的 ip 攻击。哈哈

lynn1su

105 天前

lynn1su

105 天前

@skallz #26 可以出一个版本，剔除中国 ip 的也行啊

Kirkcong

105 天前

@PROJECT "搭建了个蜜罐系统，搜集了很多病毒和攻击模式样本"

请问 op 是按照什么规则收集的 ip ？不会是 ssh 尝试登陆的吧，如果多次尝试失败就算是攻击，那么这种 ip 毫无意义

lynn1su

105 天前

@Kirkcong #39

类似这种的

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1149819

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.