我的一个网站已经遭受攻击超过 5 周了。我目前使用 serverorigin.com 代理服务来抵御攻击,因为在服务器上执行此操作已被证明是徒劳的。
他们告诉我,攻击速度达到每秒 400k 个数据包......有时甚至超过 3gbit。
我没有尝试与任何人沟通,它一直在切换到不同类型的攻击(syn flood、get flood 等),攻击量时高时低等等。它似乎高度分布,来自全球数以万计的 IP。
我的网站不是付费网站,提供免费服务,也没有广告,所以没有收入。每天有超过 100,000 个独立访问量。
我能做什么吗?
答案1
追踪 DDoS 攻击者的人往往会在邮件列表中徘徊,因此最好的办法是使用一些与 DDoS 相关的关键字搜索/谷歌邮件列表。攻击高度分散的原因是攻击流量来自僵尸网络。
有些人花了很多时间调查这些僵尸网络,并找出控制通道在哪里。如果他们能破解控制通道,那么他们就可以关闭整个僵尸网络。不幸的是,一些攻击者只是购买了新的僵尸网络,或者建立了自己的僵尸网络,然后继续攻击。
如果你够幸运的话,你就能找到一个对收集你的攻击数据感兴趣并能对此采取措施的安全专家。他们会对发送攻击的每个 IP 地址的列表、不同攻击模式的一些数据包捕获示例以及有关攻击的任何统计数据感兴趣。
尝试看看安全团队尤其是在博客上。或者谷歌搜索“Gadi Evron”,看看他在哪里闲逛。如果你在美国,我建议向 CERT 报告但你在加拿大所以尝试加拿大计算机应急响应小组。
答案2
如果您的成本因 DDOS 攻击而增加,您可以尝试联系 FBI(假设您或您的网站位于美国)。处理这个问题需要花费您的钱,如果他们愿意,他们可以调查此事。这可能不是一条容易的路。如果您不在美国,请与当地执法部门联系,看看他们是否可以提供任何帮助。