Il sito è stato sottoposto a un massiccio attacco DDOS da 5 settimane

10

Uno dei miei siti è stato attaccato per oltre 5 settimane. Attualmente sto impiegando i servizi proxy serverorigin.com per combatterlo, dal momento che farlo sul server si è rivelato inutile.

Mi dicono che l'attacco aumenta di 400k pacchetti al secondo ... e talvolta oltre 3gbit.

Non ho avuto tentativi di comunicazione da parte di nessuno, e sta passando a diversi tipi di attacchi (syn flood, get flood, ecc.), Salendo e diminuendo di volume, ecc. Sembra essere altamente distribuito, proveniente da decine di migliaia di ips, in tutto il mondo.

Il mio sito non è un sito a pagamento e offre servizi gratuiti e non ci sono annunci pubblicitari, quindi non ci sono entrate. Riceve oltre 100.000 pezzi unici al giorno.

C'è qualcosa che posso fare?

ddos 

Risposte:

10

Le persone che rintracciano gli aggressori DDoS tendono a frequentare le mailing list, quindi la soluzione migliore è cercare / google una mailing list utilizzando alcune parole chiave correlate a DDoS. Il motivo per cui l'attacco è altamente distribuito è perché il traffico di attacco proviene da una botnet.

Ci sono persone che passano molto tempo a indagare su queste botnet e capire dove si trova il canale di controllo. Se riescono a spezzare il canale di controllo, allora possono chiudere tutto. Sfortunatamente, alcuni aggressori acquistano semplicemente una nuova botnet o ne costruiscono una propria e continuano ad attaccare.

Se sei fortunato, sarai in grado di trovare un esperto di sicurezza interessato a raccogliere i tuoi dati di attacco e in grado di fare qualcosa al riguardo. Saranno interessati a un elenco di tutti gli indirizzi IP che inviano attacchi, alcune acquisizioni di pacchetti campione di diverse modalità di attacco e qualsiasi statistica sugli attacchi.

Prova a guardare Securiteam in particolare sui blog. O Google per "Gadi Evron" e vedere dove esce. Se fossi negli Stati Uniti, suggerirei di segnalarlo al CERT, ma sei in Canada, quindi prova CanCERT .

Michael Dillon
fonte
Qualche idea su dove posso trovare un tale esperto? : p
Raccogliere quante più informazioni possibile e renderle pubbliche possibili. Offrire un indirizzo di contatto o, meglio ancora, un'area di discussione in cui è possibile raccogliere informazioni. In questo modo, se qualcuno con la capacità di indagare inciampa sulle tue informazioni, può fare un utile lavoro sul problema, vedere cosa hanno fatto gli altri e così via.
David Schwartz,
1

Se i tuoi costi stanno aumentando per l'attacco DDOS, puoi provare a contattare l'FBI (supponendo che tu o il tuo sito Web sia basato negli Stati Uniti). Ti costa denaro per far fronte a questo, il che lo rende qualcosa che possono esaminare se si sentono inclini. Probabilmente non sarà una strada facile. Se non sei negli Stati Uniti, verifica con le forze dell'ordine locali per vedere se possono aiutare in alcun modo.

mrdenny
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.