El sitio ha estado bajo un ataque DDOS masivo durante 5 semanas.

10

Uno de mis sitios ha sido atacado por más de 5 semanas. Actualmente estoy empleando servicios proxy de serverorigin.com para combatirlo, ya que hacerlo en el servidor resultó inútil.

Me dicen que el ataque aumenta a 400k paquetes por segundo ... y a veces más de 3 gbit.

No he tenido intentos de comunicación de nadie, y ha estado cambiando a diferentes tipos de ataques (inundación sincronizada, inundación, etc.), subiendo y bajando en volumen, etc. Parece estar altamente distribuido, proveniente de decenas de miles de ips, en todo el mundo.

Mi sitio no es de pago y ofrece servicios gratuitos, y no hay anuncios, por lo que no hay ingresos. Obtiene más de 100,000 únicos por día.

¿Hay algo que pueda hacer?

ddos
fuente

Respuestas:

10

Las personas que rastrean a los atacantes DDoS tienden a pasar el rato en las listas de correo, por lo que su mejor opción es buscar en Google una lista de correo usando algunas palabras clave relacionadas con DDoS. La razón por la cual el ataque está altamente distribuido es porque el tráfico de ataque proviene de una botnet.

Hay personas que pasan mucho tiempo investigando estas botnets y averiguando dónde está el canal de control. Si pueden romper el canal de control, entonces pueden cerrar todo el proceso. Desafortunadamente, algunos atacantes solo compran una nueva red de bots, o construyen la suya propia y continúan atacando.

Si tiene suerte, podrá encontrar un experto en seguridad que esté interesado en recopilar sus datos de ataque y pueda hacer algo al respecto. Estarán interesados ​​en una lista de todas las direcciones IP que envían ataques, algunas capturas de paquetes de muestra de diferentes modos de ataque y cualquier estadística sobre los ataques.

Intenta mirar Securiteam particularmente en los blogs. O busque en Google "Gadi Evron" y vea dónde pasa el rato. Si estuvieras en los EE. UU., Te sugiero que lo reportes al CERT pero estás en Canadá, así que prueba CanCERT .

Michael Dillon
fuente
¿Alguna idea de dónde puedo encontrar a ese experto? : p
Reúna tanta información como sea posible y hágala pública posible. Ofrezca una dirección de contacto o, mejor aún, un área de discusión donde se pueda recopilar información. De esa manera, si alguien con la capacidad de investigar tropieza con su información, puede hacer un trabajo útil sobre el problema, ver lo que otros han hecho, etc.
David Schwartz
1

Si sus costos están aumentando debido al ataque DDOS, puede intentar ponerse en contacto con el FBI (suponiendo que usted o su sitio web estén ubicados en los EE. UU.). Le está costando dinero lidiar con esto, lo que lo convierte en algo que pueden investigar si se sienten inclinados. Probablemente no sea un camino fácil. Si no se encuentra en los EE. UU., Consulte con la policía local para ver si pueden ayudarlo de alguna manera.

mrdenny
fuente