我禁止某人访问我的网站,因为他违反了规则,他给我发邮件说,他会用 cmd 向网站发送洪水攻击/ping 命令,直到我解除对他的禁令。他已经让网站瘫痪了三天。
我的网站在一家托管公司,但他们并没有提供什么帮助,只是重复同样的事情(检查访问日志中的 IP 并在 htaccess 中阻止它们)。但我在访问日志中没有看到任何问题,并且假设 ping 洪水甚至不会进入那里。
我该怎么做才能阻止他?
他不是英国人/美国人。几天前我给他的 ISP 和邮件提供商发过邮件,但他们什么也没做,甚至没有回复。
附加:我关闭了我的网站,但当我使用 shell 查看访问日志的实时更新时,我仍然看到页面不断被请求。我已将这些 IP 添加到我的 htaccess 中,但它并没有停止,我该如何解决?
答案1
你可以做两件事。
1) 在路由器上阻止攻击。在 .htaccess 中阻止无法帮助您抵御基于 ping 洪水(即 ICMP 协议)的 DOS 攻击。但是,您可以在防火墙或路由器上阻止它。如果此攻击者生成大量流量,您的托管服务提供商可能会有兴趣阻止它。因此,如果是这种情况,请让您的托管服务阻止攻击者。如果您仅使用 .htaccess 阻止攻击者,您可以防止一些基于 HTTP 的攻击,因为您可能会降低处理每个请求所需的资源量。然而,这不是很常见的情况。
2) 找到滥用联系人并写一份滥用投诉。使用 WHOIS 工具查找攻击者的 ISP。通常会有一个滥用联系人。你说你已经联系了攻击者的 ISP,但没有得到回应。你确定你使用了正确的联系人吗?此外,如果最终的、可能较小的 ISP 对你的滥用投诉没有反应,你可以联系下一级的 ISP(通常会有多个级别)。
您应该始终非常具体,并包含攻击者对您做了什么以及何时做的详细日志。这种具体的滥用投诉更有可能得到处理。
答案2
根据您的描述,我假设您正在使用互助托管,并且无法访问满足您的请求的服务器。
因此,如果被禁止的客户端确实向服务器发送大量 ICMP ping 请求,您就无能为力了,因为 htaccess 不会影响 ping。但是,除非您可以访问许多主机,否则很难通过这种方式关闭服务器,因此您应该检查它是否是其他原因,例如资源密集程度更高的 http 请求。