Le site subit une attaque DDOS massive depuis 5 semaines maintenant

10

Un de mes sites est attaqué depuis plus de 5 semaines. Im utilise actuellement des services proxy serverorigin.com pour le combattre, car le faire sur le serveur s'est avéré futile.

Ils me disent que les pics d'attaque à 400k paquets par seconde ... et parfois plus de 3gbit.

Je n'ai eu aucune tentative de communication de la part de qui que ce soit, et cela passe à différents types d'attaques (syn flood, get flood, etc.), qui montent et descendent en volume, etc. Il semble être très distribué, provenant de dizaines de milliers d'ips, partout dans le monde.

Mon site n'est pas un site payant, et propose des services gratuits, et il n'y a pas d'annonces dessus, donc il n'y a pas de revenus. Il reçoit plus de 100 000 uniques par jour.

Y a-t'il quelque chose que je puisse faire?


la source

Réponses:

10

Les personnes qui traquent les attaquants DDoS ont tendance à traîner sur les listes de diffusion, donc votre meilleur pari est de rechercher / google pour une liste de diffusion en utilisant des mots clés liés à DDoS. La raison pour laquelle l'attaque est hautement distribuée est que le trafic d'attaque provient d'un botnet.

Il y a des gens qui passent beaucoup de temps à enquêter sur ces botnets et à déterminer où se trouve le canal de contrôle. S'ils peuvent casser le canal de contrôle, ils peuvent alors arrêter le tout. Malheureusement, certains attaquants achètent simplement un nouveau botnet, ou construisent le leur, et continuent d'attaquer.

Si vous êtes chanceux, vous pourrez trouver un expert en sécurité qui souhaite collecter vos données d'attaque et être en mesure de faire quelque chose. Ils seront intéressés par une liste de chaque adresse IP qui envoie une attaque, des exemples de captures de paquets de différents modes d'attaque et toutes les statistiques sur les attaques.

Essayez de regarder Securiteam en particulier sur les blogs. Ou Google pour "Gadi Evron" et voir où il traîne. Si vous étiez aux États-Unis, je suggérerais de le signaler au CERT, mais vous êtes au Canada, alors essayez CanCERT .

Michael Dillon
la source
Une idée où je peux trouver un tel expert? : p
Rassemblez autant d'informations que possible et rendez-les publiques. Offrez une adresse de contact ou, mieux encore, un espace de discussion où les informations peuvent être collectées. De cette façon, si quelqu'un ayant la capacité d'enquêter bute sur vos informations, il peut faire un travail utile sur le problème, voir ce que les autres ont fait, etc.
David Schwartz
1

Si vos coûts augmentent en raison de l'attaque DDOS, vous pouvez essayer de contacter le FBI (en supposant que vous ou votre site Web êtes basé aux États-Unis). Cela vous coûte de l'argent pour faire face à cela, ce qui en fait quelque chose qu'ils peuvent examiner s'ils se sentent enclins. Ce ne sera probablement pas une route facile. Si vous n'êtes pas aux États-Unis, vérifiez auprès des forces de l'ordre locales pour voir si elles peuvent vous aider de quelque manière que ce soit.

mrdenny
la source