原帖:CertHunter:高性能SSL/TLS证书扫描工具,你也能发现世界和邻居
第一反应是这种扫段行为可能会被认定为abuse,所以去问了一下我的外国首席顾问(Gemini):
是的,这种行为非常可能被认定为滥用。
1️⃣你只拥有一个IP,而不拥有整个IP段。
尽管你的IP地址位于某个IP段内,但该IP段的绝大部分IP都属于你的VPS服务提供商,并被分配给了其他客户。这些客户与你没有任何关系,他们拥有自己的服务器、网站和数据。
2️⃣这是未经授权的扫描。
你扫描的是其他客户的服务器。从服务提供商的角度看,这是你对其他客户发起的未经授权的侦察行为。这与你从自己家里的电脑扫描另一个陌生人的IP地址没有本质区别。
3️⃣违反服务条款(ToS)。
几乎所有的VPS和主机提供商的服务条款都明确禁止客户对其他客户进行网络扫描、渗透测试或其他形式的未经授权的侦察活动。这是为了保护所有客户的网络安全和隐私。
4️⃣可能触发安全警告和封禁。
你使用的 CertHunter 是一款“高性能”的工具,它会产生大量的并发连接请求。这些请求会立即被你扫描到的其他客户的防火墙或入侵检测系统(IDS)识别出来。他们很可能会向你的VPS提供商举报你的IP地址。服务商在接到投诉或通过自己的监控系统发现该行为后,会立即将你的VPS服务视为滥用,并可能采取以下行动:
1️⃣发送警告邮件要求你停止。
2️⃣暂停或终止你的服务。
3️⃣封禁你的IP地址。
懂的大佬来解答一下🙏。6级大佬发的东西应该不会让我吃abuse吧