Dans le passé, quand on était attaqué, on reportait simplement l'adresse IP à l'adresse d'abuse du WHOIS. RIPE gère assez bien son WHOIS encore aujourd'hui, même si parfois des sous-réseaux sont configurés avec l'abuse@ripe.net alors que https://stat.ripe.net/ montre autre chose. Il y a aussi des listes DNS comme celle d'Abusix. Mais en Chine en particulier, c'est très compliqué: les abuses listés ignorent les rapports et informent d'aller sur une interface web, à laquelle il faut s'enregistrer et donner toutes sortes de données personnelles. Ensuite on peut créer des reports, qui sont systématiquement refusés. Même quand on donne plus de détails. Ensuite, on ouvre un ticket, et après des semaines de discussions, ils envoient la requête au support supérieur, qui indique que pour ces adresses IP-là, il faut s'enregistrer sur un autre site. Bref, j'ai arrêté là, et j'ai simplement rendu mon anti-DDoS un peu plus agressif et mon reporting à diverses blocklists (dont abuseipdb.com) plus automatique. Voir aussi https://attacks.alphanet.ch/
1 entries so far.
full list