Сайт подвергся массированной атаке DDOS в течение 5 недель

10

Один из моих сайтов был атакован более 5 недель. В настоящее время я использую прокси-серверы serverorigin.com для борьбы с ним, так как делать это на сервере оказалось бесполезно.

Они говорят мне, что атака достигает скорости 400 тыс. Пакетов в секунду ... а иногда и более 3 Гбит.

У меня не было никаких попыток общения с кем-либо, и он переключался на различные типы атак (синг-флуд, get-флуд и т. Д.), Увеличивал и уменьшал громкость и т. Д. Кажется, он сильно распределен, исходит от десятков тысяч IPS, по всему миру.

Мой сайт не является платным и предлагает бесплатные услуги, на нем нет рекламы, поэтому нет дохода. Он получает более 100 000 уникальных предметов в день.

Что я могу сделать?

ddos
источник

Ответы:

10

Люди, которые выслеживают злоумышленников DDoS, как правило, тусуются в списках рассылки, поэтому лучше всего искать / google для списка рассылки, используя некоторые ключевые слова, связанные с DDoS. Причина, по которой атака имеет высокую степень распространения, заключается в том, что трафик атаки исходит из ботнета.

Есть люди, которые проводят много времени, исследуя эти бот-сети и выясняя, где находится канал управления. Если они могут взломать канал управления, тогда они могут отключить все это. К сожалению, некоторые злоумышленники просто покупают новый ботнет или создают свой собственный и продолжают атаковать.

Если вам повезет, вы сможете найти эксперта по безопасности, который заинтересован в сборе данных о вашей атаке и сможет что-то с этим сделать. Их будет интересовать список каждого IP-адреса, который отправляет атаку, некоторые примеры захвата пакетов различных режимов атаки и статистику атак.

Попробуйте посмотреть Securiteam, особенно в блогах. Или Google для "Гади Эврон" и посмотреть, где он тусуется. Если бы вы были в США, я бы предложил сообщить об этом в CERT, но вы находитесь в Канаде, поэтому попробуйте CanCERT .

Майкл Диллон
источник
Любая идея, где я могу найти такого эксперта? : p
Соберите как можно больше информации и сделайте ее общедоступной. Предложите контактный адрес или, еще лучше, место для обсуждения, где можно собирать информацию. Таким образом, если кто-то, имеющий возможность исследовать вашу информацию, наткнется на полезную работу по проблеме, посмотрит, что сделали другие, и так далее.
Дэвид Шварц
1

Если ваши расходы увеличиваются, вы можете попытаться связаться с ФБР, чтобы связаться с ФБР (если вы или ваш сайт в США). Это стоит вам денег, чтобы иметь дело с этим, что делает его чем-то, на что они могут обратить внимание, если чувствуют склонность Вероятно, это будет нелегкая дорога. Если вы не в США, узнайте у местных правоохранительных органов, могут ли они оказать какую-либо помощь.

mrdenny
источник