大约两个月前,我的一个网站开始受到某种攻击,经过进一步的调查,我发现它是僵尸networking僵尸,还有一些我不知道的东西。
我的网站不是电子商务,不stream行,没有任何人会想要的。 在谷歌分析,它从800-1000次/天到10万/天。
第一轮攻击停止了,一旦停止,它就逐渐停止。 所以它从100k-50k-30k-10k-5k-1k /天,最后恢复正常。 奇怪的是,它是如此分散,以至于成千上万的人阻止知识产权是不可能的。 90%来自美国,全部来自Internet Explorer 6,7,8的用户。在IP块中绝对没有相似之处。
大约3周后又开始了,这一次保持了非常稳定。 我开始使用Cloudflare Pro,以便通过他们的DNS路由stream量,并能够看到攻击和他们正在做的更简单。
自从我的听众以来,我阻止了所有来自美国以外的袭击国家。
我完全失去了为什么这个巨大的美国stream量看起来真实的继续来到我的网站。 现场的平均时间是8-10秒,但我过滤了反弹访问,平均时间是2分钟+的神秘交通。 我已经多次与我的托pipe服务提供商联系过,他们已经和我一起工作,试图弄清楚这个问题,而且他们也不能。
底线是交通看起来真实,但不是。 任何帮助或build议将不胜感激。
您可能会考虑获得新的IP分配,这可能会有所帮助,如果这些攻击针对的是知识产权以及可能是您之前已经分配的人员。
另外,如果你在一个共享的主机平台上,它可能甚至不是针对你的具体 – 也许是它对同一个系统上的邻居?