我的一个网站已经受到了5周以上的攻击。 我目前正在使用serverorigin.com代理服务来对抗它,因为在服务器上这样做是徒劳的。
他们告诉我,攻击每秒40万包,有时超过3GB。
我从来没有尝试过任何人的交stream,而且它正在转换到不同types的攻击(同步洪水,洪水等),上升和下降量等。它似乎是高度分布的,从数以万计ips遍布全球。
我的网站不是付费网站,并提供免费服务,而且没有广告,所以没有收入。 它每天获得超过10万个唯一身份。
有什么我可以做的吗?
追踪DDoS攻击者的人倾向于在邮件列表中挂出,所以最好的办法是使用一些与DDoS相关的关键字search/ googlesearch邮件列表。 攻击高度分散的原因是因为攻击stream量来自僵尸networking。
有些人花费大量时间来研究这些僵尸networking,并找出控制通道的位置。 如果他们能够控制通道,那么他们就可以closures整个事情。 不幸的是,一些攻击者只是购买一个新的僵尸networking,或build立自己的,并继续攻击。
如果幸运的话,您将能够find一位有兴趣收集您的攻击数据并能够做出一些事情的安全专家。 他们会对发送攻击的每个IP地址的列表感兴趣,对不同攻击模式的一些示例数据包捕获以及任何攻击统计数据。
试着看看Securiteam,特别是在博客上。 或谷歌“加迪伊夫龙”,看看他挂在哪里。 如果你在美国,我会build议向CERT报告,但是你在加拿大,所以试试CanCERT 。
如果你的成本越来越高,你可以尝试联系FBI(假设你或你的网站是美国的)。 处理这个问题花费你的钱,如果他们感觉倾向的话,他们可以看到这些东西。 这可能不会是一条容易的道路。 如果您不在美国,请咨询当地执法机构,看看他们是否能够以任何方式提供帮助。