사이트가 5 주간 대규모 DDOS 공격을 받고 있습니다.


10

내 사이트 중 하나가 5 주 이상 공격을 받았습니다. 현재 서버에서이를 수행하기 위해 serverorigin.com 프록시 서비스를 사용하는 것은 쓸데없는 것으로 판명되었습니다.

그들은 공격이 초당 400k 패킷으로, 때로는 3gbit 이상으로 급증한다고 말합니다.

나는 다른 사람과의 의사 소통을 시도하지 않았으며, 다른 유형의 공격 (Syn Flood, Flood 홍수 등)으로 전환하고 볼륨을 올리거나 내리는 등의 작업을 시도했습니다. 전 세계 IP의.

내 사이트는 유료 사이트가 아니며 무료 서비스를 제공하며 사이트에 광고가 없으므로 수익이 없습니다. 하루에 100,000 개가 넘는 고유 항목이 있습니다.

제가 뭔가할만한 일이 있을까요?

ddos 

답변:


10

DDoS 공격자를 추적하는 사람들은 메일 목록에 매달리는 경향이 있으므로 DDoS 관련 키워드를 사용하여 메일 목록을 검색 / 구글하는 것이 가장 좋습니다. 공격이 많이 분산 된 이유는 공격 트래픽이 봇넷에서 발생하기 때문입니다.

이러한 봇넷을 조사하고 제어 채널의 위치를 ​​파악하는 데 많은 시간을 소비하는 사람들이 있습니다. 제어 채널을 깨뜨릴 수 있으면 모든 것을 차단할 수 있습니다. 불행히도 일부 공격자는 새로운 봇넷을 구매하거나 자체 봇넷을 구축하고 계속 공격합니다.

운이 좋으면 공격 데이터 수집에 관심이 있고 이에 대해 무언가를 할 수있는 보안 전문가를 찾을 수 있습니다. 공격을 보내는 모든 IP 주소, 다양한 공격 모드의 일부 샘플 패킷 캡처 및 공격 통계에 관심이 있습니다.

블로그 에서 특히 Securiteam을 보십시오 . 또는 Google에서 "Gadi Evron"을 찾아서 행 아웃을 보자. 미국에 있다면 CERT 에보 고하는 것이 좋지만 캐나다에 있으니 CanCERT 시도 하십시오 .


그런 전문가를 어디에서 찾을 수 있습니까? : p

최대한 많은 정보를 수집하여 공개하십시오. 정보를 수집 할 수있는 연락처 또는 더 나은 토론 영역을 제공하십시오. 이렇게하면 조사 능력이있는 사람이 정보를 우연히 발견하면 문제에 대해 유용한 작업을 수행하고 다른 사람이 한 일 등을 볼 수 있습니다.
David Schwartz

1

DDOS 공격에 대한 비용이 증가하는 경우 FBI에 문의하십시오 (귀하 또는 귀하의 웹 사이트가 미국 기반이라고 가정). 이 문제를 처리하는 데 비용이 많이 들기 때문에 기울어 졌을 때 살펴볼 수 있습니다. 아마 쉬운 길이 아닐 것입니다. 미국에 있지 않은 경우 현지 법 집행 기관에 문의하여 도움을받을 수 있는지 확인하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.