Один из моих сайтов атаковали более 5 недель. В настоящее время я использую прокси-сервисы serverorigin.com для борьбы с этим, поскольку делать это на сервере оказалось бесполезным.
Мне говорят, что скорость атаки достигает 400 тыс. Пакетов в секунду ... а иногда и более 3 Гбит.
У меня не было попыток связаться с кем-либо, и он переключался на различные типы атак (син-флуд, получение флуд и т. Д.), Увеличение и уменьшение громкости и т. Д. Похоже, он сильно распределен, исходит от десятков тысяч IPS по всему миру.
Мой сайт не является платным и предлагает бесплатные услуги, и на нем нет рекламы, поэтому нет дохода. Он получает более 100 000 уникальных посетителей в день.
Что я могу сделать?
Люди, которые отслеживают атакующих DDoS, обычно болтаются в списках рассылки, поэтому лучше всего поискать в Google список рассылки, используя ключевые слова, связанные с DDoS. Причина, по которой атака широко распространена, заключается в том, что трафик атаки исходит от ботнета.
Есть люди, которые тратят много времени на изучение этих ботнетов и выяснение, где находится канал управления. Если им удастся взломать канал управления, то они смогут все это закрыть. К сожалению, некоторые злоумышленники просто покупают новый ботнет или создают собственный и продолжают атаковать.
Если вам повезет, вы сможете найти эксперта по безопасности, который заинтересован в сборе данных о ваших атаках и сможет что-то с этим сделать. Им будет интересен список каждого IP-адреса, с которого осуществляется атака, несколько примеров захвата пакетов с различными режимами атаки и любая статистика атак.
Попробуй посмотреть на Securiteam особенно в блогах. Или погуглите по запросу "Гади Эврон" и посмотрите, где он болтается. Если бы вы были в США, я бы посоветовал сообщить об этом в CERT но ты в Канаде, так что попробуй CanCERT.
Если ваши расходы увеличиваются в связи с DDOS-атакой, вы можете попробовать связаться с ФБР (при условии, что вы или ваш веб-сайт находитесь в США). Это стоит денег, чтобы справиться с этим, поэтому они могут заняться этим, если захотят. Вероятно, это будет непростой путь. Если вы не в США, обратитесь в местные правоохранительные органы, чтобы узнать, могут ли они чем-то помочь.