10 ddos
我的一个网站遭到攻击已超过 5 周。我目前正在使用 serverorigin.com 代理服务来对抗它,因为在服务器上这样做被证明是徒劳的。
他们告诉我,攻击以每秒 40 万个数据包的速度飙升……有时甚至超过 3gbit。
我没有尝试过来自任何人的通信,它一直在切换到不同类型的攻击(syn flood、get flood 等),在数量上上升和下降等。它似乎是高度分布的,来自数以万计ips,遍布全球。
我的网站不是付费网站,提供免费服务,没有广告,所以没有收入。它每天获得超过 100,000 个唯一身份。
有什么我可以做的吗?
Mic*_*lon 10
追踪 DDoS 攻击者的人往往会在邮件列表上闲逛,所以最好的办法是使用一些 DDoS 相关关键字搜索/谷歌搜索邮件列表。攻击高度分布的原因是攻击流量来自僵尸网络。
有些人花费大量时间调查这些僵尸网络并找出控制通道的位置。如果他们能够破解控制通道,那么他们就可以关闭整个过程。不幸的是,一些攻击者只是购买了一个新的僵尸网络,或者建立了自己的僵尸网络,然后继续攻击。
如果幸运的话,您将能够找到一位对收集您的攻击数据感兴趣并能够对此做些什么的安全专家。他们会对发送攻击的每个 IP 地址的列表、不同攻击模式的一些示例数据包捕获以及攻击的任何统计信息感兴趣。
尝试查看Securiteam,特别是在博客上。或者谷歌搜索“Gadi Evron”,看看他喜欢去哪里。如果您在美国,我建议您向 CERT 报告,但您在加拿大,因此请尝试CanCERT。
| 归档时间: |
|
| 查看次数: |
1272 次 |
| 最近记录: |