服务器 Gind.cn
  1. 服务器 Gind.cn
  3. RedStation.com是ddos攻击者的天堂,如何申诉?
Intereting Posts
NGINX基准 如何从Windows中的.bat文件创buildODBC连接? 在VMware IIS问题上克隆Windows Server Windows更新失败(Windows Server 2008 x64) 如何在monit中设置用户谁运行命令尊重他的.bash_profile? 一对多的Powershell脚本 CVS:查看最近n次提交的日志 源streamMAC和Netflow中的目标Mac(或Sflow) Exchange 2013 DAG复制 了解PostgreSQL磁盘使用情况 在寻找一个分布式的文件级文件系统 延迟iSCSI Target服务启动 MS Dynamics 2011:无法加载文件或程序集“Microsoft.Crm,Version = 5.0.0.0, 通过VPN连接多个LAN 两个物理kvm主机与多个客人,私人networking

RedStation.com是ddos攻击者的天堂,如何申诉?

对不起,我不知道在哪里打开这个主题。

这并不是我们第一次面对来自RedStation.com的服务器的大规模DDOS攻击,甚至在我们与他们的滥用部门联系之后,他们也没有合作,他们甚至不喜欢自己打扰它。 我们不知道如何阻止这种活动。

你知道如何向这个数据中心提出投诉吗? 我们再也忍不住了,看到他们不在乎他们networking上的这种事情吗? 自从他们闭上眼睛赚取更多的钱之后,他们似乎就成了袭击者的天堂。

我猜这个问题上有一些全球性组织缺less调查此类活动的信息,并确保提供商对其服务负责。

这里是一些日志: 

2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0 rt: 16167 0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167 0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312 0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081 0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081 0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312 0.002025 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081 0.002033 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167 0.002037 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312 0.002040 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312 0.002044 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312 0.002047 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination

任何回应将不胜感激

一般来说,你的select是(按照你应该尝试的顺序):

  1. 您的ISP
    您的ISP应该愿意以您的名义阻止(并处理)DoS攻击。 至less他们应该愿意用防火墙阻止到你的端口/系统的stream量(虽然他们可能会为你收取这个特权)。
    你的意见表明你的ISP的态度是“如果这个问题没有持续好几天,我们什么都不会做”,就像大卫说的那样 ,是时候去找一个没有受到脑损伤的ISP,也许让你的账户代表知道你为什么要离开。

    真正好的ISP(企业级)会有DoS缓解策略。 他们经常与Arbor Networks等人合作处理这些事情。

  2. 远程ISP
    你可以在#1的同时真正尝试一下 – 与他们的滥用联系(从whois获得,和/或尝试在他们的网站上列出的联系渠道)(因为一些公司不保留whois最新的,因为他们是应该)。
    你已经尝试过了,远程ISP是无用的。

  3. 涉及律师
    请律师向违规的ISP起草一封信,确定袭击的来源,详细说明您尝试联系他们(以及他们的不作为),并指示他们在法律行动的威胁下处理这个问题。
    这只有在以下情况下才有效:(a)ISP与您处于同一pipe辖范围;(b)他们关心法律威胁。

  4. 涉及警察
    汤姆提到了联邦调查局互联网犯罪中心 。 如果你的情况足够重要,他们的行动是非常有帮助的。
    针对关键基础设施,银行等的DoS攻击? – 快速行动。
    拒绝服务攻击您的CounterStrike服务器? – 你会被告知放弃,可能不是那么礼貌。

5. 维加兰特正义
我绝对不build议这种方法。 基本上你会把一群朋友聚集在一起,攻击攻击你的系统。
这会使你遭受同样的报复(上述步骤1-4可能会适用于你,这可能会使你从执法中受到敲门)。

可以尝试导演 – http://companycheck.co.uk/company/03590745#people

也可以尝试他们的上游供应商 – http://bgp.he.net/AS35662#_graph4

AS1299 – TeliaNet全球networking – [email protected]

AS3549 – 3级 – [email protected]

AS2914 – NTT – [email protected]

AS3257 – Tinet – [email protected]

试试(互联网风暴中心) http://isc.sans.edu或http://darkreading.com

好的,根据你的要求:

ISC有一个REST API: https : //isc.sans.edu/api/

ip返回一个特定IP地址的数据库信息摘要(类似于/ipinfo.html)。
参数:IP地址
http://isc.sans.edu/api/ip/70.91.145.10