RedStation.com是ddos攻击者的天堂,如何提出投诉?[关闭]

8

抱歉,我不知道在哪里开这个学科。

这不是我们第一次遇到来自RedStation.com中一台服务器的大规模DDOS攻击,即使我们已经与他们的滥用部门联系并记录下来,也没有合作,他们甚至都不愿为自己打扰它。而且我们不知道如何停止这种活动。

您知道如何对该数据中心提出投诉吗?我们不能再忍耐了,看到他们不在乎他们网络上的这类事情吗?由于他们闭上眼睛以获取更多金钱,因此现在看来他们已成为攻击者的天堂。

我想这件事上缺少一些全球组织来调查此类活动,并确保提供商对他们的服务负责。

这是其中的一些日志:

2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0
rt: 16167
0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002025 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002033 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002037 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002040 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002044 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002047 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination

任何回应将不胜感激

ddos  datacenter 
易山
source
8
如果他们绝对不会响应,则最好的选择是致电ISP或DC供应商,并阻止其IP范围在上游,这样您就不会承受所有流量。
克里斯·S
1
我从ISP处请求阻止它们,但是他们告诉他们直到攻击发生几天后才会阻止IP范围。
Ehsan 2012年
13
如果您的ISP无法解决您的问题,则可能要开始考虑寻找新的ISP。
David Schwartz
2
尝试FBI互联网犯罪中心吗?
汤姆·奥康纳
2
@Gaia当然可以,但是您仍然在浪费CPU和带宽来处理[潜在计量]端上的恶意流量。
jscott 2012年

Answers:

16

通常,您的选择是(按顺序尝试):

  1. 您的ISP
    您的ISP应该愿意代表您阻止(并处理)DoS攻击。至少,他们应该愿意使用防火墙阻止到您的端口/系统的通信(尽管他们可能会向您收取该特权)。
    您的评论表明,您的ISP的态度是“如果持续数天我们不会做任何事情”,因此,就像David所说的,现在该寻找一个不会损坏大脑的ISP了,也许让您的帐户代表知道为什么要离开。

    真正好的ISP(企业级)将具有DoS缓解策略。他们通常与Arbor Networks这样的人签约以帮助处理此类事情。

  2. 远程ISP
    您实际上可以在#1的同时尝试-与他们的滥用联系人进行交谈(从中获取信息whois,和/或尝试查看其网站上列出的联系方式(因为某些公司不了解whois他们的最新信息)应该)。
    您已经尝试过了,而远程ISP却毫无用处。

  3. 参与律师让
    您的律师给有问题的ISP起草一封信,指出攻击的源头,详细说明您尝试与他们联系的方式(及其无所作为),并指示他们在法律诉讼威胁下解决问题。
    这仅在以下情况下才有效:(a)ISP与您在相同的一般管辖范围内,并且(b)他们关心法律威胁。

  4. 参与警察
    汤姆提到了FBI互联网犯罪中心。如果您的情况足够重要,可以保证他们采取行动,这些人将非常有帮助。
    拒绝服务攻击关键基础设施,银行等吗? - 快速行动。
    您的CounterStrike服务器受到DoS攻击吗?-会告诉您生气,也许不是那么礼貌。

5. 治安法官,
我绝对不推荐这种方法。基本上,您会遇到一群朋友,以打击攻击您的系统。
这使您可以进行同样的报复(并且可能将上述步骤1-4应用于您,这可能会使您受到执法部门的打击)。

voretaq7
source
6

可以尝试导演-http://companycheck.co.uk/company/03590745#people

也可以尝试其上游提供商-http://bgp.he.net/AS35662#_graph4

AS1299-TeliaNet全球网络-abuse@telia.com

AS3549-第3级-abuse@level3.com

AS2914-NTT-abuse@ntt.net

AS3257-Tinet-abuse@tinet.net

ap
source
我的经验是,上游提供商确实只希望听到其他ISP的投诉(您的里程当然会有所不同,但是除非您也正在凝视或购买中转站,否则它们并没有强大的动机来代您骚扰客户)-最终,您希望在这种情况下成为大规模的黑名单,但这些事件很少发生,以至于它们在发生时成为《纽约时报》
voretaq7
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.