Situs telah berada di bawah serangan DDOS besar-besaran selama 5 minggu sekarang

10

Salah satu situs saya telah diserang selama lebih dari 5 minggu. Saya saat ini menggunakan layanan proxy serverorigin.com untuk melawannya, karena melakukannya di server terbukti sia-sia.

Mereka memberi tahu saya bahwa serangannya mencapai 400 ribu paket per detik ... dan terkadang lebih dari 3gbit.

Saya tidak pernah mencoba komunikasi dari siapa pun, dan sudah beralih ke berbagai jenis serangan (syn banjir, banjir, dll), naik dan turun dalam volume, dll. Tampaknya sangat terdistribusi, berasal dari puluhan ribu dari ips, di seluruh dunia.

Situs saya bukan situs berbayar, dan menawarkan layanan gratis, dan tidak ada iklan di sana, sehingga tidak ada pendapatan. Ia mendapat lebih dari 100.000 unik per hari.

Apakah ada sesuatu yang saya bisa lakukan?


sumber

Jawaban:

10

Orang-orang yang melacak penyerang DDoS cenderung bergaul di milis, jadi taruhan terbaik Anda adalah mencari / google untuk milis menggunakan beberapa kata kunci terkait DDoS. Alasan serangan itu sangat terdistribusi adalah karena lalu lintas serangan datang dari botnet.

Ada orang yang menghabiskan banyak waktu menyelidiki botnet ini dan mencari tahu di mana saluran kontrol berada. Jika mereka dapat memecahkan saluran kontrol, maka mereka dapat mematikan semuanya. Sayangnya, beberapa penyerang hanya membeli botnet baru, atau membangun botnet mereka sendiri, dan terus menyerang.

Jika Anda beruntung, Anda akan dapat menemukan pakar keamanan yang tertarik untuk mengumpulkan data serangan Anda dan dapat melakukan sesuatu tentang hal itu. Mereka akan tertarik pada daftar setiap alamat IP yang mengirimkan serangan, beberapa tangkapan paket sampel dari berbagai mode serangan, dan statistik apa pun tentang serangan itu.

Coba lihat Securiteam khususnya di blog. Atau Google untuk "Gadi Evron" dan lihat di mana dia bergaul. Jika Anda berada di AS, saya sarankan melaporkannya ke CERT tetapi Anda berada di Kanada jadi cobalah CanCERT .

Michael Dillon
sumber
Adakah ide di mana saya dapat menemukan ahli seperti itu? : p
Kumpulkan sebanyak mungkin informasi dan buat itu menjadi publik. Tawarkan alamat kontak atau, lebih baik lagi, area diskusi tempat informasi dapat dikumpulkan. Dengan begitu, jika seseorang dengan kemampuan untuk menyelidiki tersandung pada informasi Anda, ia dapat melakukan pekerjaan yang bermanfaat pada masalah tersebut, melihat apa yang telah dilakukan orang lain, dan sebagainya.
David Schwartz
1

Jika biaya Anda meningkat, lakukan serangan DDOS Anda dapat mencoba menghubungi FBI (dengan asumsi Anda atau situs web Anda adalah yang berbasis di AS). Menghabiskan uang Anda untuk berurusan dengan ini yang membuatnya menjadi sesuatu yang dapat mereka teliti jika merasa ingin. Mungkin ini bukan jalan yang mudah. Jika Anda tidak berada di AS, periksa dengan penegak hukum setempat untuk mengetahui apakah mereka dapat membantu dengan cara apa pun.

mrdenny
sumber