私のサイトの1つが5週間以上攻撃を受けています。私は現在、serverorigin.comプロキシサービスを使用してそれを戦っています。
彼らは、攻撃が毎秒400kパケットで急上昇していること、そして時には3ギガビットを超えることを私に話しています。
Iveは誰からの通信も試みていませんでした。さまざまな種類の攻撃(同期フラッド、ゲットフラッドなど)に切り替わり、ボリュームが増減しています。世界中のipsの。
私のサイトは有料サイトではなく、無料のサービスを提供しており、広告も表示されていないため、収益がありません。1日に100,000を超えるユニーク数を取得します。
何か私にできることはありますか?
回答:
DDoS攻撃者を追跡する人々はメーリングリストにたむろする傾向があるので、最善の策は、いくつかのDDoS関連キーワードを使用してメーリングリストを検索/グーグルすることです。攻撃が高度に分散される理由は、攻撃トラフィックがボットネットから送信されているためです。
これらのボットネットを調査し、制御チャネルがどこにあるのかを把握するために多くの時間を費やす人がいます。コントロールチャネルをクラックできる場合は、すべてをシャットダウンできます。残念ながら、一部の攻撃者は新しいボットネットを購入するか、独自のボットネットを構築して攻撃を続けます。
運が良ければ、攻撃データの収集に関心があり、それに対して何かを行うことができるセキュリティ専門家を見つけることができます。彼らは、攻撃を送信するすべてのIPアドレスのリスト、さまざまな攻撃モードのいくつかのサンプルパケットキャプチャ、および攻撃に関する統計に関心があります。
特にブログでSecuriteamを見てみてください。または、「ガディエブロン」のGoogleで、彼がたむろしている場所を確認してください。もしあなたがアメリカにいたなら、私はそれをCERTに報告することを勧めますが、あなたはカナダにいるので、CanCERTを試してください。