В настоящее время подвергается очень легкой DDoS-атаке. Просто атака грубой силы при входе в систему. Это вызвало всплеск использования PHP / MySQL, поэтому я просто заблокировал вход в систему, кроме как с моего IP-адреса. На данный момент меня не слишком беспокоит этот тип нападения.
Мне было интересно, есть ли кто-нибудь, кто заинтересован в сборе IP-адресов DDoS-клиентов? Есть ли служба, которую я могу перенаправить DDoS-клиентов на использование HTTP-заголовка (при условии, что клиент будет следить за местоположением), или есть служба, на которую я могу отправить набор зарегистрированных IP-адресов?
Я даже не уверен, будет ли такая информация полезна для некоторых крупных групп по борьбе с DDoS-атаками. Дело даже не в большом количестве хостов:
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
Привет, Дэйв
Короткий ответ - нет. IP-адреса обычно являются скомпрометированными общедоступными веб-сайтами и исчисляются тысячами.
Если вы можете получить идентификатор пользователя и пароль, используемые во время атак, это может быть полезно.