O site está sob um ataque DDOS massivo há 5 semanas

10

Um dos meus sites está sendo atacado há mais de cinco semanas. Atualmente, estou empregando serviços de proxy serverorigin.com para combatê-lo, já que fazê-lo no servidor se mostrou inútil.

Eles me dizem que o ataque atinge os 400k pacotes por segundo ... e às vezes mais de 3gbit.

Não tive tentativas de comunicação de ninguém, e ele está mudando para diferentes tipos de ataques (inundação de syn, get flood, etc), subindo e descendo em volume, etc. Parece ser altamente distribuído, vindo de dezenas de milhares ips, em todo o mundo.

Meu site não é pago, oferece serviços gratuitos e não há anúncios, portanto, não há receita. Recebe mais de 100.000 exclusivos por dia.

Há algo que eu possa fazer?


fonte

Respostas:

10

As pessoas que rastreiam os atacantes de DDoS tendem a participar de listas de e-mails, portanto, sua melhor aposta é procurar no google uma lista de e-mails usando algumas palavras-chave relacionadas a DDoS. A razão pela qual o ataque é altamente distribuído é porque o tráfego de ataque é proveniente de uma botnet.

Há pessoas que passam muito tempo investigando essas redes bot e descobrindo onde está o canal de controle. Se eles puderem quebrar o canal de controle, poderão desligar tudo. Infelizmente, alguns atacantes simplesmente compram uma nova botnet ou criam suas próprias e continuam atacando.

Se você tiver sorte, poderá encontrar um especialista em segurança que esteja interessado em coletar seus dados de ataque e que possa fazer algo a respeito. Eles estarão interessados ​​em uma lista de todos os endereços IP que enviam ataques, algumas amostras de pacotes de modos de ataque diferentes e estatísticas sobre os ataques.

Tente olhar para a Securiteam particularmente nos blogs. Ou procure no Google por "Gadi Evron" e veja onde ele fica. Se você estivesse nos EUA, sugiro denunciá-lo ao CERT, mas você está no Canadá, então tente o CanCERT .

Michael Dillon
fonte
Alguma idéia de onde posso encontrar esse especialista? : p
Reúna o máximo de informações possível e torne-o público possível. Ofereça um endereço de contato ou, melhor ainda, uma área de discussão onde as informações possam ser coletadas. Dessa forma, se alguém com a capacidade de investigar tropeça em suas informações, ele pode fazer um trabalho útil sobre o problema, ver o que os outros fizeram e assim por diante.
David Schwartz
1

Se seus custos estiverem aumentando, faça com o ataque DDOS, tente entrar em contato com o FBI (supondo que você ou seu site estejam nos EUA). Está custando dinheiro para lidar com isso, o que torna algo que eles podem procurar se sentirem vontade. Provavelmente não será um caminho fácil. Se você não estiver nos EUA, consulte a polícia local para ver se eles podem ajudar de alguma forma.

mrdenny
fonte