在过去的几天里,我完全无法使用我的服务器。 我一直在联系攻击我的知识产权的所有者,但这是一场艰苦的战斗。 既然我不知道谁在攻击,我能做些什么来阻止这次袭击?
我已经和主机托pipe中心谈过了,他们告诉我说他们没有做任何ddos的缓解(尽pipe我的服务器出现故障之前我有一个IP列表)。
我曾经考虑过将这些数据包反弹到一些正在进攻的小主机上,希望他们能够下山,但是我真的不喜欢拍摄这个使者的想法。 我不明白为什么主办IP的公司没有采取任何措施来阻止这一点。 帮帮我!
这是一个难以解决的问题。 有公司(如http://www.prolexic.com/ )可以帮助你,但它不会很便宜。 考虑到你的问题中提到的“我的服务器”告诉我,你的网站比较小,你可能没有资源去和他们这样的公司打交道。
你知道他们是如何攻击你吗? 你可以到你的服务器的控制台,并设置iptables(假设Linux),从违规IP丢弃stream量? 如果是Linux,是否启用了TCP syncookies? echo 1 > /proc/sys/net/ipv4/tcp_syncookies 。
你确定这不是服务器configuration错误吗? 如果你的MaxClients在Apache中设置得过高,这可能会导致机器交换,如果给予足够的连接,那么这将是一个有效的DDOS。 (结合内存泄漏和灾难将是结果。)
主要的DDOS使入网的链路饱和是非常常见的。 鉴于你的提供者并不真正担心这一点,这不是一个真正的大的攻击。 您的网站在重新启动后会重新联机吗? 这可能只是MaxClient的一个configuration问题。
部分解决scheme:您的colo是否提供额外的硬件防火墙服务? 如果他们这样做,可能是一个好主意,花$,并让他们设置并阻止IP。
您可能对http://www.dshield.org/howto.html感兴趣
祝你好运。