ไซต์อยู่ภายใต้การโจมตี DDOS ครั้งใหญ่เป็นเวลา 5 สัปดาห์แล้ว

หนึ่งในเว็บไซต์ของฉันถูกโจมตีมานานกว่า 5 สัปดาห์ ฉันกำลังใช้บริการพร็อกซี serverorigin.com เพื่อต่อสู้กับมันเนื่องจากการทำเช่นนี้บนเซิร์ฟเวอร์ได้พิสูจน์แล้วว่าไร้ประโยชน์

พวกเขาบอกฉันว่าการโจมตีพุ่งแรงที่แพ็คเก็ต 400k ต่อวินาที ... และบางครั้งผ่าน 3Gbit

ฉันไม่เคยพยายามสื่อสารกับใครเลยและมันเปลี่ยนไปเป็นการโจมตีประเภทต่าง ๆ (น้ำท่วมซิน, น้ำท่วม, ฯลฯ ), ขึ้นและลงในปริมาณ ฯลฯ ดูเหมือนว่าจะมีการกระจายอย่างมากมาจากหลายหมื่น จาก ips ทั่วทุกมุมโลก

เว็บไซต์ของฉันไม่ใช่เว็บไซต์ที่ต้องชำระเงินและให้บริการฟรีและไม่มีโฆษณาอยู่ในนั้นดังนั้นจึงไม่มีรายได้ ได้รับมากกว่า 100,000 อันต่อวัน

มีอะไรที่ฉันพอจะทำได้บ้าง?

คนที่ติดตามผู้โจมตี DDoS มักจะแฮงเอาท์ในรายชื่อรับเมลดังนั้นทางออกที่ดีที่สุดของคุณคือการค้นหา / google สำหรับรายชื่อผู้รับจดหมายโดยใช้คำหลักที่เกี่ยวข้องกับ DDoS เหตุผลที่การโจมตีมีการกระจายอย่างมากเป็นเพราะปริมาณการโจมตีมาจากบ็อตเน็ต

มีคนที่ใช้เวลามากมายในการตรวจสอบ botnets เหล่านี้และค้นหาตำแหน่งของช่องควบคุม หากพวกเขาสามารถถอดรหัสช่องสัญญาณควบคุมได้พวกเขาก็สามารถปิดการทำงานทั้งหมดได้ น่าเสียดายที่ผู้โจมตีบางคนเพิ่งซื้อบอตเน็ตใหม่หรือสร้างขึ้นเองและโจมตีต่อไป

หากคุณโชคดีคุณจะสามารถค้นหาผู้เชี่ยวชาญด้านความปลอดภัยที่สนใจรวบรวมข้อมูลการโจมตีของคุณและสามารถทำอะไรกับมันได้ พวกเขาจะสนใจในรายการของที่อยู่ IP ทุกอันที่ส่งการโจมตีแพ็คเก็ตตัวอย่างบางส่วนจะจับโหมดการโจมตีที่แตกต่างกันและสถิติใด ๆ ในการโจมตี

ลองดูที่Securiteamโดยเฉพาะในบล็อก หรือ Google สำหรับ "Gadi Evron" และดูว่าเขาไปไหนมาไหน ถ้าคุณอยู่ในประเทศสหรัฐอเมริกาฉันขอแนะนำให้รายงานไปยัง CERTแต่คุณอยู่ในแคนาดาจึงพยายามCanCERT

หากค่าใช้จ่ายที่เพิ่มขึ้นของคุณทำกับการโจมตี DDOS คุณสามารถลองติดต่อ FBI ได้ (สมมติว่าคุณหรือเว็บไซต์ของคุณอยู่ในสหรัฐฯ) คุณต้องเสียเงินในการจัดการกับสิ่งนี้ซึ่งทำให้เป็นสิ่งที่พวกเขาสามารถตรวจสอบได้หากพวกเขารู้สึกอยากกิน มันอาจจะไม่ใช่ถนนง่าย ๆ หากคุณไม่ได้อยู่ในสหรัฐอเมริกาตรวจสอบกับหน่วยงานบังคับใช้กฎหมายท้องถิ่นเพื่อดูว่าพวกเขาสามารถช่วยเหลือได้หรือไม่