Die Site ist seit 5 Wochen einem massiven DDOS-Angriff ausgesetzt

10

Eine meiner Websites wird seit über 5 Wochen angegriffen. Ich setze derzeit serverorigin.com Proxy-Dienste ein, um es zu bekämpfen, da es sich als zwecklos erwiesen hat, es auf dem Server zu tun.

Sie sagen mir, dass der Angriff bei 400.000 Paketen pro Sekunde ansteigt ... und manchmal bei über 3 GBit.

Ich hatte keine Versuche, von irgendjemandem zu kommunizieren, und es wurde auf verschiedene Arten von Angriffen umgestellt (Syn-Flut, Flut bekommen usw.), die Lautstärke steigt und sinkt usw. Es scheint stark verteilt zu sein und kommt von Zehntausenden von ips, auf der ganzen Welt.

Meine Website ist keine kostenpflichtige Website und bietet kostenlose Dienste. Es sind keine Anzeigen darauf geschaltet, sodass keine Einnahmen erzielt werden. Es werden über 100.000 Unikate pro Tag angeboten.

Kann ich irgendetwas tun?

ddos 

Antworten:

10

Die Leute, die DDoS-Angreifer ausfindig machen, neigen dazu, sich in Mailinglisten aufzuhalten. Daher ist es am besten, mit einigen DDoS-bezogenen Schlüsselwörtern nach einer Mailingliste zu suchen / zu googeln. Der Grund dafür, dass der Angriff stark verteilt ist, liegt darin, dass der Angriffsverkehr von einem Botnetz kommt.

Es gibt Leute, die viel Zeit damit verbringen, diese Botnetze zu untersuchen und herauszufinden, wo sich der Kontrollkanal befindet. Wenn sie den Steuerkanal knacken können, können sie das Ganze abschalten. Leider kaufen einige Angreifer einfach ein neues Botnetz oder bauen ihr eigenes auf und greifen weiter an.

Wenn Sie Glück haben, können Sie einen Sicherheitsexperten finden, der daran interessiert ist, Ihre Angriffsdaten zu sammeln und etwas dagegen zu unternehmen. Sie werden an einer Liste aller IP-Adressen interessiert sein, die einen Angriff senden, an einigen Beispielpaketerfassungen verschiedener Angriffsmodi und an Statistiken zu den Angriffen.

Schauen Sie sich Securiteam besonders in den Blogs an. Oder Google für "Gadi Evron" und sehen, wo er rumhängt. Wenn Sie in den USA wären, würde ich vorschlagen , es CERT zu melden, aber Sie sind in Kanada, also versuchen Sie es mit CanCERT .

Michael Dillon
quelle
Irgendeine Idee, wo ich einen solchen Experten finden kann? : p
Sammeln Sie so viele Informationen wie möglich und machen Sie sie öffentlich möglich. Bieten Sie eine Kontaktadresse oder, noch besser, einen Diskussionsbereich an, in dem Informationen gesammelt werden können. Auf diese Weise kann jemand, der in der Lage ist, Ihre Informationen zu untersuchen, nützliche Arbeit an dem Problem leisten, sehen, was andere getan haben, und so weiter.
David Schwartz
1

Wenn Ihre Kosten aufgrund des DDOS-Angriffs steigen, können Sie versuchen, das FBI zu kontaktieren (vorausgesetzt, Sie oder Ihre Website haben ihren Sitz in den USA). Es kostet Sie Geld, damit umzugehen, was es zu etwas macht, das sie untersuchen können, wenn sie sich geneigt fühlen. Es wird wahrscheinlich kein einfacher Weg sein. Wenn Sie nicht in den USA sind, erkundigen Sie sich bei den örtlichen Strafverfolgungsbehörden, ob diese in irgendeiner Weise helfen können.

mrdenny
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.