Ddos

網站已遭受大規模 DDOS 攻擊 5 週了

  • October 20, 2009

我的一個網站遭到攻擊超過 5 週。我目前正在使用 serverorigin.com 代理服務來對抗它,因為在伺服器上這樣做被證明是徒勞的。

他們告訴我,攻擊以每秒 400k 數據包的速度激增……有時超過 3gbit。

我沒有嘗試與任何人進行通信,並且它一直在切換到不同類型的攻擊(syn flood、get flood 等)、數量上升和下降等。它似乎是高度分佈的,來自數以萬計ips,遍布全球。

我的網站不是付費網站,而且提供免費服務,而且上面沒有廣告,所以沒有收入。它每天獲得超過 100,000 個唯一身份。

有什麼我可以做的嗎?

追踪 DDoS 攻擊者的人往往會在郵件列表上閒逛,所以最好的辦法是使用一些與 DDoS 相關的關鍵字搜尋/Google郵件列表。攻擊高度分佈的原因是攻擊流量來自殭屍網路。

有些人花費大量時間調查這些殭屍網路並找出控制通道在哪裡。如果他們能破解控制通道,那麼他們就可以關閉整個系統。不幸的是,一些攻擊者只是購買了一個新的殭屍網路,或者建立了自己的殭屍網路,然後繼續攻擊。

如果幸運的話,您將能夠找到一位對收集您的攻擊數據感興趣並能夠對此採取措施的安全專家。他們會對發送攻擊的每個 IP 地址的列表、不同攻擊模式的一些範例數據包擷取以及攻擊的任何統計資訊感興趣。

嘗試特別在部落格上查看Securiteam 。或者Google搜尋“Gadi Evron”,看看他在哪裡閒逛。如果你在美國,我建議你向 CERT 報告,但你在加拿大,所以試試CanCERT

引用自:https://serverfault.com/questions/76176