내 사이트 중 하나가 5 주 이상 공격을 받았습니다. 현재 서버에서이를 수행하기 위해 serverorigin.com 프록시 서비스를 사용하는 것은 쓸데없는 것으로 판명되었습니다.
그들은 공격이 초당 400k 패킷으로, 때로는 3gbit 이상으로 급증한다고 말합니다.
나는 다른 사람과의 의사 소통을 시도하지 않았으며, 다른 유형의 공격 (Syn Flood, Flood 홍수 등)으로 전환하고 볼륨을 올리거나 내리는 등의 작업을 시도했습니다. 전 세계 IP의.
내 사이트는 유료 사이트가 아니며 무료 서비스를 제공하며 사이트에 광고가 없으므로 수익이 없습니다. 하루에 100,000 개가 넘는 고유 항목이 있습니다.
제가 뭔가할만한 일이 있을까요?
답변:
DDoS 공격자를 추적하는 사람들은 메일 목록에 매달리는 경향이 있으므로 DDoS 관련 키워드를 사용하여 메일 목록을 검색 / 구글하는 것이 가장 좋습니다. 공격이 많이 분산 된 이유는 공격 트래픽이 봇넷에서 발생하기 때문입니다.
이러한 봇넷을 조사하고 제어 채널의 위치를 파악하는 데 많은 시간을 소비하는 사람들이 있습니다. 제어 채널을 깨뜨릴 수 있으면 모든 것을 차단할 수 있습니다. 불행히도 일부 공격자는 새로운 봇넷을 구매하거나 자체 봇넷을 구축하고 계속 공격합니다.
운이 좋으면 공격 데이터 수집에 관심이 있고 이에 대해 무언가를 할 수있는 보안 전문가를 찾을 수 있습니다. 공격을 보내는 모든 IP 주소, 다양한 공격 모드의 일부 샘플 패킷 캡처 및 공격 통계에 관심이 있습니다.
블로그 에서 특히 Securiteam을 보십시오 . 또는 Google에서 "Gadi Evron"을 찾아서 행 아웃을 보자. 미국에 있다면 CERT 에보 고하는 것이 좋지만 캐나다에 있으니 CanCERT 시도 하십시오 .