我的一个网站遭到了超过5周的攻击。我目前正在使用serverorigin.com代理服务来对抗它,因为事实证明,在服务器上这样做是徒劳的。
他们告诉我,攻击的峰值速度为每秒40万个数据包……有时超过3gbit。
Ive从未尝试过与任何人进行通信,并且它已切换到不同类型的攻击(同步洪灾,泛洪等),数量激增和下降等。它似乎是高度分布的,来自成千上万ips,遍布全球。
我的网站不是付费网站,提供免费服务,并且上面没有广告,因此没有收入。每天可获得超过100,000个唯一身份。
有什么我可以做的吗?
我的一个网站遭到了超过5周的攻击。我目前正在使用serverorigin.com代理服务来对抗它,因为事实证明,在服务器上这样做是徒劳的。
他们告诉我,攻击的峰值速度为每秒40万个数据包……有时超过3gbit。
Ive从未尝试过与任何人进行通信,并且它已切换到不同类型的攻击(同步洪灾,泛洪等),数量激增和下降等。它似乎是高度分布的,来自成千上万ips,遍布全球。
我的网站不是付费网站,提供免费服务,并且上面没有广告,因此没有收入。每天可获得超过100,000个唯一身份。
有什么我可以做的吗?
Answers:
追踪DDoS攻击者的人倾向于在邮件列表上闲逛,因此,最好的选择是使用一些与DDoS相关的关键字搜索/搜索邮件列表。攻击高度分散的原因是攻击流量来自僵尸网络。
有些人花费大量时间来研究这些僵尸网络并弄清控制通道在哪里。如果他们可以破解控制通道,那么他们可以关闭整个过程。不幸的是,有些攻击者只是购买了一个新的僵尸网络,或者建立了自己的僵尸网络,然后继续进行攻击。
如果幸运的话,您将可以找到对收集攻击数据感兴趣并能够对此做一些事情的安全专家。他们将对发送攻击的每个IP地址,一些不同攻击模式的示例数据包捕获以及攻击统计信息的列表感兴趣。
尝试查看Securiteam,尤其是在博客上。或用Google搜索“ Gadi Evron”,看看他在哪里闲逛。如果您在美国,建议您向CERT报告,但在加拿大,请尝试CanCERT。