Trang web đã bị tấn công DDOS lớn trong 5 tuần nay

10

Một trong những trang web của tôi đã bị tấn công trong hơn 5 tuần. Tôi hiện đang sử dụng các dịch vụ proxy serverorigin.com để chống lại nó, vì việc thực hiện nó trên máy chủ tỏ ra vô ích.

Họ nói với tôi rằng cuộc tấn công tăng vọt với tốc độ 400 nghìn gói mỗi giây ... và đôi khi hơn 3gbit.

Ive không có nỗ lực liên lạc từ bất kỳ ai, và nó đã chuyển sang các loại tấn công khác nhau (lũ lụt, lũ lụt, v.v.), tăng và giảm âm lượng, v.v. Nó dường như được phân phối cao, đến từ hàng chục ngàn của ips, trên toàn cầu.

Trang web của tôi không phải là trang web trả phí và cung cấp dịch vụ miễn phí và không có quảng cáo trên đó, vì vậy không có doanh thu. Nó nhận được hơn 100.000 đơn vị mỗi ngày.

Có bất cứ điều gì tôi có thể làm?

ddos 

Câu trả lời:

10

Những người theo dõi những kẻ tấn công DDoS có xu hướng lang thang trong danh sách gửi thư, vì vậy cách tốt nhất của bạn là tìm kiếm / google cho danh sách gửi thư bằng cách sử dụng một số từ khóa liên quan đến DDoS. Lý do mà cuộc tấn công được phân phối cao là vì lưu lượng tấn công đến từ mạng botnet.

Có những người dành nhiều thời gian để điều tra các botnet này và tìm ra kênh điều khiển ở đâu. Nếu họ có thể bẻ khóa kênh điều khiển, thì họ có thể tắt toàn bộ. Thật không may, một số kẻ tấn công chỉ mua một mạng botnet mới, hoặc tự xây dựng và tiếp tục tấn công.

Nếu bạn may mắn, bạn sẽ có thể tìm thấy một chuyên gia bảo mật quan tâm đến việc thu thập dữ liệu tấn công của bạn và có thể làm điều gì đó về nó. Họ sẽ quan tâm đến một danh sách mọi địa chỉ IP gửi tấn công, một số gói mẫu bắt giữ các chế độ tấn công khác nhau và bất kỳ số liệu thống kê nào về các cuộc tấn công.

Hãy thử nhìn vào Securiteam đặc biệt trên các blog. Hoặc Google cho "Gadi Evron" và xem nơi anh ta đi chơi. Nếu bạn ở Hoa Kỳ, tôi sẽ đề nghị báo cáo cho CERT nhưng bạn đang ở Canada, vì vậy hãy thử CanCERT .

Michael Dillon
nguồn
Bất kỳ ý tưởng nơi tôi có thể tìm thấy chuyên gia như vậy? : p
Thu thập càng nhiều thông tin càng tốt và công khai thông tin có thể. Cung cấp một địa chỉ liên lạc hoặc tốt hơn là một khu vực thảo luận nơi thông tin có thể được thu thập. Bằng cách đó, nếu ai đó có khả năng điều tra vấp phải thông tin của bạn, anh ta có thể thực hiện công việc hữu ích về vấn đề này, xem những gì người khác đã làm, v.v.
David Schwartz
1

Nếu chi phí của bạn tăng lên đối với cuộc tấn công DDOS, bạn có thể thử liên hệ với FBI (giả sử bạn hoặc trang web của bạn có trụ sở tại Hoa Kỳ). Đó là chi phí của bạn để đối phó với điều này làm cho nó trở thành một cái gì đó mà họ có thể nhìn vào nếu họ cảm thấy nghiêng. Nó có lẽ sẽ không phải là một con đường dễ dàng. Nếu bạn không ở Hoa Kỳ, hãy kiểm tra với cơ quan thực thi pháp luật địa phương để xem họ có thể hỗ trợ bằng mọi cách không.

mrdenny
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.