当发现 计算机被 网络上的其它 IP 地址攻击 找谁？

数据源：

个在 jp ali 云上的 VPM 记录

root@jpn:~/scripts# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 2
|  |- Total failed:     38
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 123
   |- Total banned:     123
   `- Banned IP list:   103.153.111.48 103.164.138.53 103.171.85.186 103.179.57.50 103.213.238.91 103.217.145.104 103.26.136.173 103.78.171.114 107.150.112.242 111.31.14.77 111.67.202.85 115.190.11.36 118.193.72.36 119.188.168.235 119.59.101.98 12.156.67.18 122.226.186.251 125.88.218.164 134.122.121.56 134.122.8.241 134.209.162.179 134.209.225.160 135.125.133.180 138.197.6.223 14.103.107.29 14.103.107.42 14.103.112.141 14.103.112.35 14.103.113.213 14.103.114.92 14.103.115.233 14.103.161.183 14.103.170.16 14.103.170.168 14.116.250.8 14.241.229.103 140.246.7.151 142.44.241.112 143.110.240.92 143.92.52.47 150.241.116.222 154.221.22.238 154.221.28.214 154.83.15.28 156.38.56.59 156.67.29.186 157.7.200.65 161.35.43.195 161.82.233.179 162.214.12.117 164.90.199.99 167.71.166.71 177.157.193.168 178.75.48.124 179.109.96.118 179.61.253.45 180.100.199.37 181.115.178.66 181.210.8.69 182.253.238.218 182.61.43.148 183.88.232.183 185.116.160.35 185.213.164.162 185.216.132.243 188.253.25.241 188.92.28.180 190.244.22.181 191.242.105.131 192.169.201.6 195.19.4.22 20.197.48.171 20.197.56.142 20.197.56.143 20.235.55.156 200.122.253.129 205.210.165.20 208.109.37.101 210.79.190.69 211.14.236.154 211.197.186.156 217.160.7.83 218.78.51.90 220.233.157.197 221.179.57.254 222.107.156.227 27.254.137.144 27.71.25.96 34.96.239.88 36.104.147.6 36.134.223.213 37.238.131.206 41.129.55.90 42.93.215.232 45.132.16.59 45.171.180.170 45.192.176.21 45.194.37.171 45.5.159.36 49.231.192.36 49.49.231.121 51.195.255.251 51.20.5.208 51.75.20.198 51.77.158.34 61.155.106.101 61.240.213.169 74.213.114.201 81.161.238.41 81.192.46.35 81.211.72.167 83.171.89.209 85.18.236.229 85.208.253.134 91.205.219.185 93.185.76.242 94.182.174.213 43.208.239.186 147.182.133.11 176.109.92.170 14.103.120.124 182.43.240.135 59.98.83.57
root@jpn:~/scripts#

SSH 攻击源 按国家分布

前几个家国/地区，收录地址：

中国 (30个IP):
  111.31.14.77
  115.190.11.36
  118.193.72.36
  119.188.168.235
  122.226.186.251
  125.88.218.164
  14.103.107.29
  14.103.107.42
  14.103.112.141
  14.103.112.35
  14.103.113.213
  14.103.114.92
  14.103.115.233
  14.103.120.124
  14.103.161.183
  14.103.170.16
  14.103.170.168
  14.116.250.8
  140.246.7.151
  180.100.199.37
  182.43.240.135
  182.61.43.148
  210.79.190.69
  218.78.51.90
  221.179.57.254
  36.104.147.6
  36.134.223.213
  42.93.215.232
  61.155.106.101
  61.240.213.169

Digital Ocean (10个IP):
  134.122.121.56
  134.122.8.241
  134.209.162.179
  134.209.225.160
  138.197.6.223
  143.110.240.92
  147.182.133.11
  161.35.43.195
  164.90.199.99
  167.71.166.71

未知 (9个IP):
  107.150.112.242
  12.156.67.18
  150.241.116.222
  162.214.12.117
  41.129.55.90
  45.5.159.36
  74.213.114.201
  83.171.89.209
  85.208.253.134

俄罗斯 (9个IP):
  176.109.92.170
  178.75.48.124
  185.116.160.35
  195.19.4.22
  45.132.16.59
  45.192.176.21
  81.161.238.41
  81.211.72.167
  91.205.219.185

报警历程：

1. 96110

菜单里没有计算机犯罪，也不能转到人工。 里面推荐下载反诈APP，用APP举报投诉。

通话时长：1m 28s

2. 12377

有人工选项，但人工坐席不受理 计算机安全，这里只是 电信诈骗，摄政举报的。建议我拨打 110

通话时长：1m 49s

3. 110

接电话很快，但不受理这类问题。记录下我的住址，建议找当地派出所，在她咨询别人后，要我联系 中国电信（有 11 个关连 IP 用地理查询出是 中国电信），让中国电信报警。或在 VPM 所在地日本报警。 我多次强调，这可能涉及组织攻击行为，但还是以上话术。

通话时长：6m 44s

4. 中国地信 10000

通话时长：10分钟 21秒

开始不受理，要我跟回拔电话。我把 110 接线的话跟她说1-2次，她只能记录信息，向上级反映。我把 IP 14.103 开头念完后，通话就进入 “本次通话是否解决您的问题，1 已经解决...."

5. 010-66262382 

间隔 15 分钟拨打，无人（语音）接听。

网络上说是：公安部网络安全保卫局。 可能是过节。

结果：

除了中国电信记录了 IP 地址，与我要她记录我的电话号码外，110 问了我住址。但都没有记录我的姓名与联系电话。 

近期，来自中国的网络攻击的新闻很多。 这些明显就是肉机。当发现有 11 个同段 IP，很有可能是组织行为。

依靠强大的国家防火墙真TM的骄傲感。从以上报警过程也能感觉到，计算机安全防范意识很弱，这个市场不是卖防火墙就能解决的。

黑客可能在用你的计算机，智能手机，攻击你的家人，而不知晓。

更新：

距离上一次与中国电信通话 6小时31分钟后，收到回复电。 大意是不在它们的服务范围，事情就些结束。