Сайт вже 5 тижнів перебуває під масовою атакою DDOS

10

Один з моїх сайтів зазнав нападу вже більше 5 тижнів. Наразі я використовую проксі-сервіси serverorigin.com для боротьби з ним, оскільки робити це на сервері виявилося марним.

Вони кажуть мені, що атака сприймається зі швидкістю 400 к пакетів в секунду ... а іноді і понад 3 Гбіт.

У мене не було спроб - це комунікація від кого-небудь, і її перехід на різні типи атак (син-потоп, затоплення тощо), збільшившись і зменшившись в обсязі і т.д. ips, по всьому світу.

Мій сайт не є платним сайтом і пропонує безкоштовні послуги, на ньому немає реклами, тому доходу немає. Він отримує понад 100 000 унікальних матеріалів на день.

Чи можна щось зробити?

ddos 

Відповіді:

10

Люди, які відслідковують зловмисників DDoS, як правило, зависають у списках розсилки, тому найкраще зробити пошук / google за списком розсилки, використовуючи деякі ключові слова, пов'язані з DDoS. Причина того, що атака сильно поширюється, полягає в тому, що трафік атаки надходить від ботнету.

Є люди, які витрачають багато часу на дослідження цих бонет і з'ясовують, де знаходиться канал управління. Якщо вони можуть зламати канал управління, то вони можуть закрити всю справу. На жаль, деякі зловмисники просто купують новий ботнет або створюють свій власний і продовжують атакувати.

Якщо вам пощастить, ви зможете знайти експерта з безпеки, який зацікавлений у збиранні ваших даних про атаку та зможе щось з цим зробити. Їх зацікавить список кожної IP-адреси, яка надсилає атаку, деякі зразки пакетів, що фіксують різні режими атаки, та будь-яку статистику щодо атак.

Спробуйте поглянути на Securiteam, зокрема, у блогах. Або Google для "Gadi Evron" і подивіться, де він висить. Якщо ви були в США, я б запропонував повідомити про це CERT, але ви перебуваєте в Канаді, тож спробуйте CanCERT .

Майкл Діллон
джерело
Будь-яка ідея, де я можу знайти такого експерта? : p
Зберіть якомога більше інформації та оприлюднити її. Запропонуйте контактну адресу або, ще краще, область обговорення, де можна збирати інформацію. Таким чином, якщо хтось із здатністю досліджувати натрапляє на вашу інформацію, він може зробити корисну роботу над проблемою, побачити, що зробили інші тощо.
Девід Шварц
1

Якщо ваші витрати зростають у зв'язку з атакою DDOS, ви можете спробувати зв’язатися з ФБР (якщо вважати, що ви або ваш веб-сайт базуються в США). Це коштує вам грошей, щоб впоратися з цим, що робить щось таке, на що вони можуть заглянути, якщо вони відчувають схильність. Це, мабуть, не буде легкою дорогою. Якщо ви не в США, зверніться до місцевих правоохоронців, щоб перевірити, чи можуть вони допомогти будь-яким чином.

мрденний
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.