RedStation.com 是 DDoS 攻击者的天堂,如何投诉?

tag-icon tag-icon ddos datacenter
RedStation.com 是 DDoS 攻击者的天堂,如何投诉?

抱歉,我不知道该在哪里开启这个主题。

这不是我们第一次面临来自 RedStation.com 服务器的大规模 DDOS 攻击,即使我们已联系他们的滥用部门并提供其日志,他们也没有给予配合,甚至不愿意为此烦恼。我们也不知道如何阻止此类活动。

你知道如何投诉这个数据中心吗?我们再也无法忍受了,看到他们根本不关心网络上的这些事情?现在看来他们是攻击者的天堂,因为他们闭上眼睛赚取更多的钱。

我猜想在这件事上缺少一些全球组织来调查此类活动并确保提供商对他们的服务负责。

以下是部分日志:

2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0
rt: 16167
0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002025 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002033 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002037 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002040 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002044 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002047 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination

任何回复都将不胜感激

答案1

通常您的选择是(按照您尝试的顺序):

  1. 您的 ISP
    您的 ISP 应该愿意为您阻止(并处理)DoS 攻击。至少他们应该愿意使用防火墙阻止到您的端口/系统的流量(尽管他们可能会为此向您收费)。
    您的评论表明您的 ISP 的态度是“如果这种情况持续几天不发生,我们不会采取任何措施”,因此戴维说,是时候寻找一个没有脑损伤的 ISP 了,也许可以让您的客户代表知道您离开的原因。

    真正优秀的 ISP(企业级)会制定 DoS 缓解政策。他们通常会与 Arbor Networks 等公司签订合同,以帮助处理此类问题。

  2. 远程 ISP
    您确实可以在尝试 #1 的同时尝试这一点 - 与他们的滥用联系人交谈(从 获得whois,和/或尝试其网站上列出的联系途径(因为有些公司没有whois像他们应该的那样保持最新状态)。
    您已经尝试过这个,远程 ISP 毫无用处。

  3. 让律师参与
    让您的律师起草一封信给违规的 ISP,指明攻击来源,详细说明您尝试联系他们(以及他们不采取行动的情况),并指示他们在法律诉讼的威胁下解决问题。
    这只有在以下情况下才有效:(a) ISP 与您处于同一一般管辖范围内,并且 (b) 他们关心法律威胁。

  4. 让警察介入
    汤姆提到了联邦调查局互联网犯罪中心。如果您的案子足够重要,需要他们采取行动,这些人会非常乐于助人。
    对关键基础设施、银行等的 DoS 攻击?——快速行动。
    对您的反恐精英服务器的 DoS 攻击?——他们会让您滚开,可能没有那么礼貌。

5.私刑正义
我绝对不推荐这种方法。基本上,你会让一群朋友一起猛烈攻击攻击你的系统。
这会让你遭受同样的报复(并且上述步骤 1-4 可能会对你适用,这可能会让你受到执法部门的追捕)。

答案2

可以尝试导演 -http://companycheck.co.uk/company/03590745#people

也可以尝试他们的上游提供商 -http://bgp.he.net/AS35662#_graph4

AS1299 - TeliaNet 全球网络 -[电子邮件保护]

AS3549-3 级-[电子邮件保护]

AS2914-NTT-[电子邮件保护]

AS3257-蒂奈特-[电子邮件保护]

答案3

尝试(网络风暴中心)http://isc.sans.edu或者http://darkreading.com

好的,根据您的要求:

ISC 有一个 REST API:https://isc.sans.edu/api/

知识产权返回我们的数据库保存的特定 IP 地址的信息摘要(类似于 /ipinfo.html)。
参数:IP 地址
http://isc.sans.edu/api/ip/70.91.145.10

相关内容