Site 5 haftadır büyük bir DDOS saldırısı geçiriyor

10

Sitelerimden biri 5 haftadır saldırıya uğradı. Im şu anda sunucuda bunu boşuna kanıtladı beri mücadele etmek için serverorigin.com proxy hizmetleri istihdam.

Bana saldırının saniyede 400 bin paket hızlandığını ve bazen 3 gbit'in üzerinde olduğunu söylüyorlar.

Hiç kimsenin iletişimi olma girişiminde bulunmadım ve farklı saldırı türlerine (syn sel, sel, vb.) Geçiyor, yükseliyor ve hacminde azalıyor, vb. ips, tüm dünyada.

Sitem ücretli bir site değil ve ücretsiz hizmetler sunuyor ve üzerinde reklam yok, bu yüzden gelir yok. Günde 100.000'den fazla benzersizdir.

Yapabileceğim bir şey var mı?

ddos 

Yanıtlar:

10

DDoS saldırganlarını takip eden kişiler posta listelerinde takılma eğilimindedir, bu nedenle en iyi seçeneğiniz, DDoS ile ilgili bazı anahtar kelimeler kullanarak bir posta listesi aramak / google aramaktır. Saldırının yüksek dağılmasının nedeni, saldırı trafiğinin bir botnet'ten gelmesidir.

Bu botnet'leri araştırmak ve kontrol kanalının nerede olduğunu bulmak için çok zaman harcayan insanlar var. Kontrol kanalını kırabilirlerse, her şeyi kapatabilirler. Ne yazık ki, bazı saldırganlar sadece yeni bir botnet satın alıyor veya kendi botlarını oluşturuyor ve saldırmaya devam ediyor.

Şanslıysanız, saldırı verilerinizi toplamak ve bu konuda bir şeyler yapmak isteyen bir güvenlik uzmanı bulabilirsiniz. Saldırı gönderen her IP adresinin bir listesi, farklı saldırı modlarının bazı örnek paket yakalamaları ve saldırılardaki tüm istatistikler ile ilgileneceklerdir.

Securiteam'e özellikle bloglarda bakmayı deneyin . Veya "Gadi Evron" için Google'ı ziyaret edin ve nerede takıldığını görün. ABD'deyseniz, bunu CERT'e bildirmenizi öneririm, ancak Kanada'dasınız, bu yüzden CanCERT'i deneyin .

Michael Dillon
kaynak
Böyle bir uzmanı nerede bulabileceğime dair bir fikrin var mı? : p
Mümkün olduğu kadar çok bilgi toplayın ve mümkün olduğunca herkese açık hale getirin. Bir iletişim adresi veya daha da iyisi, bilgilerin toplanabileceği bir tartışma alanı sunun. Bu şekilde, bilgilerinizi araştırabilme yeteneğine sahip biri, sorun üzerinde faydalı çalışmalar yapabilir, başkalarının neler yaptığını görebilir, vb.
David Schwartz
1

Maliyetleriniz artıyorsa DDOS saldırısına yapın, FBI ile iletişime geçmeyi deneyebilirsiniz (sizin veya web sitenizin ABD merkezli olduğunu varsayarak). Bu durumla başa çıkmak için paraya mal oluyor, bu da eğimli hissediyorlarsa içine bakabilecekleri bir şey yapıyor. Muhtemelen kolay bir yol olmayacak. ABD'de değilseniz, herhangi bir şekilde yardımcı olup olamayacaklarını öğrenmek için yerel kolluk kuvvetleri ile görüşün.

mrdenny
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.