Desculpe, não sei onde abrir este assunto.
Esta não é a primeira vez que enfrentamos um ataque DDOS maciço de um dos servidores no RedStation.com e mesmo depois de entrarmos em contato com o departamento de abuso com o log, não há cooperação e eles nem gostam de se preocupar com isso. isto. e não sabemos como interromper essa atividade.
Você sabe como registrar uma reclamação neste datacenter? não poderíamos mais ter paciência e ver que eles não se importam com essas coisas na rede? parece que eles são o paraíso para os atacantes agora, pois eles fecham os olhos para ganhar mais dinheiro.
Acho que falta alguma organização global nesse assunto para investigar essa atividade e garantir que os fornecedores sejam responsáveis por seus serviços.
Aqui está um pouco do seu log:
2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0
rt: 16167
0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002025 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002033 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002037 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002040 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002044 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002047 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination
Qualquer resposta seria apreciada
fonte
Respostas:
Geralmente suas opções são (na ordem em que você deve experimentá-las):
Seu ISP
Seu ISP deve estar disposto a bloquear (e lidar com) ataques de negação de serviço em seu nome. No mínimo, eles devem estar dispostos a bloquear o tráfego da sua porta / sistema com um firewall (embora possam cobrar por esse privilégio).
Seus comentários indicaram que a atitude do seu provedor de serviços de Internet é "Se não for mantida por vários dias, não faremos nada", como David disse , é hora de procurar um provedor de serviços de Internet que não tenha danos cerebrais e talvez deixe sua conta saber por que você está saindo.
O ISP remoto
Você pode realmente tentar isso ao mesmo tempo que o número 1 - conversar com o contato de abuso deles (obtido
whoise / ou tentar vias de contato listadas no site deles (porque algumas empresas não se mantêmwhoisatualizadas como elas ' é suposto).Você já tentou isso, eo ISP remoto está sendo inútil.
Envolva os advogados
Peça ao seu advogado que rascunhe uma carta ao ISP ofensor identificando a origem dos ataques, detalhando suas tentativas de contatá-los (e sua inação) e instruindo-os a resolver o problema sob ameaça de ação legal.
Isso só é realmente eficaz se (a) o ISP estiver na mesma jurisdição geral que você e (b) eles se preocuparem com ameaças legais.
Envolva os policiais
Tom mencionou o Centro de Crimes de Internet do FBI . Esses caras são muito úteis, se o seu caso for importante o suficiente para justificar a ação deles.
DoS ataca infraestrutura crítica, bancos, etc? -- Ação rápida.
DoS ataque no seu servidor CounterStrike? - Você será instruído a se irritar, provavelmente não tão educadamente.
fonte
Poderia experimentar os diretores - http://companycheck.co.uk/company/03590745#people
Também poderia tentar seus fornecedores upstream - http://bgp.he.net/AS35662#_graph4
AS1299 - Rede Global TeliaNet - [email protected]
AS3549 - Nível 3 - [email protected]
AS2914 - NTT - [email protected]
AS3257 - Tinet - [email protected]
fonte
Tente (Internet storm center) http://isc.sans.edu ou http://darkreading.com .
Ok, com base em seus pedidos:
O ISC possui uma API REST: https://isc.sans.edu/api/
fonte