04.23
Das Tor-Netzwerk ist echt was gutes in Sachen Anonymität usw., aber wenn pro Tag von gut 10 unterschiedlichen Tor-Exit-Servern versucht wird meine Webseite zu hacken (RFI), ist das nicht mehr in Ordnung.
Die meisten solcher IP-Adressen stehen bereits dauerhaft auf unser Blacklist.
VPN-Anbieter sind ebenso so schlimm. Verlangen meist Geld und wollen (können) dann die Abuse nicht verwarnen oder den Account sperren.
Wenn man so etwas machen möchte, empfehlen wir ein eigenes Netz (AS) zu holen, dann kann man dieses sperren und in die Blacklist eintragen. Somit gehen für dieses Netz keine Reports raus und es ist auf den Blacklisten gelistet.
Wenn natürlich die Server in unterschiedlichen Netze stehen und nicht gewhitelistet sind, werden diese nach einem Angriff reportet und das unter Umständen an den Provider, wenn keine abuse-mailbox-Eintrag im Whois vorhanden ist oder wir keine Abuse-Adresse finden konnten oder der Whois-Server ein timeout/limit hatte.
VPN und Tor-Betreiber, überlegt euch doch was um die User, welche eure System missbrauchen zu sperren oder Ausgrenzen. Es schadet nur eurem Netzwerk (Provider) welches halt irgendwann als merkbefreit abgestempelt wird.
Man sollte mal schauen, wenn ein solcher Server eine große Webseite hackt und diese dann Anzeige erstatten, ob der Server nur beschlagnahmt wird……