Witryna jest pod ogromnym atakiem DDOS od 5 tygodni

10

Jedna z moich stron jest atakowana przez ponad 5 tygodni. Obecnie używam usług proxy serverorigin.com do walki z tym, ponieważ robienie tego na serwerze okazało się daremne.

Mówią mi, że atak przyspiesza z prędkością 400 000 pakietów na sekundę ... a czasem ponad 3 Gb.

Nigdy nie próbowałem komunikować się od nikogo, a on przestawiał się na różnego rodzaju ataki (syn flood, get flood itp.), Zwiększanie i zmniejszanie głośności itp. Wydaje się, że jest bardzo rozproszony, pochodzący z dziesiątek tysięcy IPS na całym świecie.

Moja witryna nie jest witryną płatną i oferuje bezpłatne usługi, nie ma w niej reklam, więc nie ma przychodów. Dostaje ponad 100 000 unikalnych dziennie.

Czy jest coś, co mogę zrobić?

ddos
źródło

Odpowiedzi:

10

Ludzie, którzy śledzą osoby atakujące DDoS, spędzają wolny czas na listach mailingowych, więc najlepiej jest wyszukać / google w poszukiwaniu listy mailingowej przy użyciu słów kluczowych związanych z DDoS. Przyczyną tego, że atak jest wysoce rozproszony, jest to, że ruch atakujący pochodzi z botnetu.

Są ludzie, którzy spędzają dużo czasu badając te botnety i zastanawiając się, gdzie jest kanał kontrolny. Jeśli potrafią złamać kanał kontrolny, mogą zamknąć całą sprawę. Niestety, niektórzy napastnicy po prostu kupują nowy botnet lub tworzą własny i kontynuują atak.

Jeśli będziesz miał szczęście, znajdziesz specjalistę ds. Bezpieczeństwa, który jest zainteresowany gromadzeniem danych o atakach i może coś z tym zrobić. Będą zainteresowani listą każdego adresu IP, który wysyła atak, próbkami przechwytywania pakietów różnych trybów ataku oraz wszelkimi statystykami ataków.

Spróbuj spojrzeć na Securiteam szczególnie na blogach. Lub Google dla „Gadi Evron” i zobacz, gdzie spędza wolny czas. Jeśli byłeś w USA, sugerowałbym zgłoszenie tego do CERT, ale jesteś w Kanadzie, więc wypróbuj CanCERT .

Michael Dillon
źródło
Masz pomysł, gdzie mogę znaleźć takiego eksperta? : p
Zbierz jak najwięcej informacji i upublicznij je. Podaj adres kontaktowy lub, jeszcze lepiej, obszar dyskusji, w którym można gromadzić informacje. W ten sposób, jeśli ktoś, kto jest w stanie zbadać twoje dane, natrafi na nie, może wykonać przydatną pracę nad tym problemem, sprawdzić, co zrobili inni i tak dalej.
David Schwartz,
1

Jeśli Twoje koszty rosną, zrób to z atakiem DDOS, możesz spróbować skontaktować się z FBI (zakładając, że ty lub twoja strona ma siedzibę w USA). Radzenie sobie z tym kosztuje pieniądze, co sprawia, że ​​mogą oni przyjrzeć się temu, jeśli mają ochotę. Prawdopodobnie nie będzie to łatwa droga. Jeśli nie ma Cię w USA, skontaktuj się z lokalnymi organami ścigania, aby sprawdzić, czy mogą one w jakikolwiek sposób pomóc.

mrdenny
źródło