那些遇到过的问题

RedStation.com 是 ddos​​ 攻击者的天堂,如何投诉?

Ehs*_*san 8 datacenter ddos

抱歉,我不知道从哪里打开这个主题。

这不是我们第一次面临来自 RedStation.com 中的一台服务器的大规模 DDOS 攻击,即使在我们与他们的滥用部门联系并使用它的日志之后,也没有合作,他们甚至不想打扰自己它。我们不知道如何阻止此类活动。

你知道如何投诉这个数据中心吗?我们不能再有耐心,看到他们不在乎他们网络上的这些事情?似乎他们现在是攻击者的天堂,因为他们闭上眼睛以获得更多的钱。

我猜在这件事上缺少一些全球组织来调查此类活动并确保提供商对他们的服务负责。

这是它的一些日志:

2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0
rt: 16167
0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002025 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002033 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002037 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002040 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002044 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002047 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination
Run Code Online (Sandbox Code Playgroud)

任何回应将不胜感激

vor*_*aq7 16

通常你的选择是(按照你应该尝试的顺序):

  1. 您的 ISP
    您的 ISP 应该愿意代表您阻止(和处理)DoS 攻击。至少他们应该愿意使用防火墙阻止到您的端口/系统的流量(尽管他们可能会向您收取该特权)。
    你的评论表明你的ISP的态度是“如果不持续几天我们不会做任何事情”,所以就像大卫说的那样,是时候寻找一个没有脑损伤的ISP,也许让你的帐户代表知道你为什么要离开。

    真正好的 ISP(企业级)将具有 DoS 缓解策略。他们经常与像 Arbor Networks 这样的人签订合同来帮助处理这些事情。

  2. 远程 ISP
    你真的可以在 #1 的同时尝试这个 - 与他们的滥用联系人交谈(从whois,和/或尝试他们网站上列出的联系方式(因为有些公司whois不像他们那样跟上)重新应该)。
    您已经尝试过此操作,而远程 ISP 已无用。

  3. 让律师参与 让
    您的律师起草一封致违规 ISP 的信函,指明攻击的来源,详细说明您尝试与他们联系(以及他们的不作为),并指示他们在面临法律诉讼威胁的情况下解决问题。
    这仅在 (a) ISP 与您处于同一一般管辖范围内时才真正有效,并且 (b) 他们关心法律威胁。

  4. Involve The Cops
    Tom 提到了 FBI 互联网犯罪中心。如果您的案件重要到足以保证他们采取行动,这些人会非常有帮助。
    对关键基础设施、银行等进行 DoS 攻击? - 快速行动。
    对您的反恐精英服务器进行 DoS 攻击?- 你会被告知要生气,可能不是那么礼貌。

5. Vigilante Justice
我绝对不推荐这种方法。基本上,您将一群朋友聚集在一起,以打击攻击您的系统。
这让您面临同样的报复(以及上述第 1-4 步适用于您的可能性,这可能会让您敲响执法部门的大门)。

Epa*_*hus 6

可以试试董事 - http://companycheck.co.uk/company/03590745#people

也可以尝试他们的上游提供商 - http://bgp.he.net/AS35662#_graph4

AS1299 - TeliaNet 全球网络 -abuse@telia.com

AS3549 - 级别 3 -abuse@level3.com

AS2914-NTT-abuse@ntt.net

AS3257-Tinet-abuse@tinet.net

Arr*_*ree 5

尝试(互联网风暴中心)http://isc.sans.eduhttp://darkreading.com

好的,根据您的要求:

ISC 有一个 REST API:https : //isc.sans.edu/api/

ip返回我们的数据库为特定 IP 地址保存的信息摘要(类似于 /ipinfo.html)。
参数:IP地址
http://isc.sans.edu/api/ip/70.91.145.10

  • 虽然这在理论上可以回答这个问题,但 [最好](​​http://meta.stackexchange.com/q/8259) 在此处包含答案的基本部分,并提供链接以供参考。 (2认同)

归档时间:

查看次数:

1667 次

最近记录:

12 年,9 月 前
相关归档
将自己的 UPS 连接到托管在数据中心的自己的服务器有什么优点和缺点? 52
第 4 层与第 7 层负载平衡 25
互联网连接有哪些不同类别,它们有何不同? 16
网站遭受大规模 DDOS 攻击已有 5 周时间 10
数据中心设计和偏好 6
用于数据中心通话的耳机 6
在灾难场景中使用超过 80% 的电路功率 5
机架式服务器顶部通风孔的用途? 5
从笔记本电脑批量配置 HP ILO 4
如果被攻击的端口已关闭,是否可能发生 DDoS? 2
难疑归档
使用绝对路径和相对路径时,符号链接未按预期更新 232
为什么 RAID 不是备份? 125
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
从 apt 包安装的文件列表 91
将 -xe 参数传递给 /bin/bash 有什么作用 82
传输 15TB 的小文件 80
_default_ VirtualHost 在 443 端口重叠,第一个优先 69
nginx real_ip_header 和 X-Forwarded-For 似乎是错误的 64
如何在不允许 root 访问的情况下允许一个用户 su 到另一个用户? 63
如何获取有关 Linux 中 /proc 中显示的打开管道的更多信息? 61