目前正在遭受非常轻微的 DDoS 攻击。只是一次暴力登录攻击。这导致 PHP/MySQL 使用量激增,所以我刚刚阻止了除我的 IP 地址之外的登录。目前我不太担心这种类型的攻击。
我想知道是否有人对收集 DDoS 客户端的 IP 地址感兴趣?是否有我可以使用 HTTP 标头将 DDoS 客户端重定向到的服务(假设客户端将跟踪位置)或是否有我可以发布一组记录的 IP 地址的服务?
我甚至不确定这类信息对一些大型 DDoS 缓解团队是否有用。甚至没有大量的主机:
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
干杯,戴夫
答案1
答案是不会。这些 IP 地址通常是被盗用的公共网站,数量达数千个。
如果您可以获取攻击期间使用的用户 ID 和密码,则这可能会有用。