Witam,
Od paru tygodni moja strona jest nękana przez ataki DDOS. Atakujący używa sporej liczby (ok 100-200) adresów IP z różnych krajów do ataku mojego serwisu. Hosting nie może nic na to poradzić, gdyż blokowanie poszczególnych IP na firewalu zewnętrznym nie należy do najłatwiejszych zadań. Dlatego kiedy następuje atak i zawiesza cały serwer usługodawcy, ten po protu wyłącza moją stronę.
Czy ataki DDOS możemy gdzieś zgłaszać jeżeli nie znamy prawdziwego adresu IP sprawcy ?
To uslugodawca ma obowiazek bronic cie przed takimi atakami jak masz u niego hosting. Jesli nie potrafi to znaczy ze jest slaby i zrezygnowal bym z jego uslug. Wrecz napisal reklamacje ze rezygnujesz i zadasz zwrotu kasy za czas niedzialania ze wzgledu na niezapewnienie stabilnego funkcjonowania sprzedawanej uslugi.
Lepiej najpierw sprawdź czy w regulaminie nie ma haczyka w stylu:
"Usługodawca nie zapewnia ochrony przed atakami .... i zastrzega sobie prawo do wyłączenia strony powodującej niestabilność systemu"
Cena za hosting nie jest duża, ok 400zł rocznie płacona miesięcznie, więc w każdej chwili mogę zrezygnować. Na hosting ogólnie nie narzekałem, gdyż jakość ich usług jest naprawdę na dobrym poziomie... Zastanawiam się czy w ogóle jest sens zmieniać hosting, gdyż raczej za taką cenę nie znajdę nic lepszego, a na serwer dedykowany niestety mnie nie stać... Z tego co mi pisał admin, ataki dokonywane są z zagranicznych adresów IP (RPA, USA), więc przymuszam, że konkurencja/zbanowany użytkownik, zakupił parę ataków i po pewnym czasie mu się znudzi... [???]
chciałem to zgłosić do jakiejś organizacji zajmującej się przestępczością internetową, jednak po pierwsze żadnej nie znalazłem, po drugie nie wiem czy takowe zgłoszenie będzie miało w ogóle sens(na pewno dziennie dostają setki takich zgłoszeń)...
Administrator powinien stworzyc skrypt blokujacy (nawet czasowo) dosujace adresy ip automatycznie, to ze jest ich 100 nic nie zmienia, skrypt moze robic to automatycznie. Powiedzenie ze tego sie nie da zrobic to:
Na 4P rowniez mielismy takie sytuacje, sprawe zalatal qyon i jak widac wszystko ma sie dobrze wiec jednak sie da.
Jestem przekonany że jeżeli atak przeprowadzał ktoś z wprawą, próba jego namierzenia na nic się nie zda.
Spróbuj poszukać wsparcia na http://hack.pl/forum/ a potem powiedz czy pomogli ;-)
Istotnym faktem jest też na jaką usługę przeprowadzany jest ten atak.. wnioskując po tym, że wyłączenie Twojej strony neutralizuje atak, to pewnie jest to zwykły flood poprzez HTTP..? Twoja strona zapewne generowana jest dynamicznie - PHP czy coś w tym stylu? Jeśli tak, to częściowo możesz utrudnić te ataki. Pisząc prosty skrypt w PHP który odmówi wygenerowania strony/zerwie połączenie z hostem który ciągle wysyła prośby o wygenerowanie strony.
Jeśli to jednak nie jest atak na tym tle, to za wiele nie poradzisz bez wsparcia usługodawcy.
Faszczu tylko podejrzewam, że adminowi najłatwiej jest po prostu wyłączyć moją stronkę, niż bawić się w filtrowanie adresów, lub pisanie skryptów, poza tym na chwilę obecną przestał odpisywać a moje maile... Za wszelkie porady oczywiście dziękuje. Co do samego ataku, to dostałem takiego maila:
Od kilku godzin na Pana stronę jest przepuszczany atak DDOS.
Atak jest przeprowadzany z kilkuset nr IP na całym świecie.
Atak wygląda tak, że komputery atakujące wysyłają pierwszy pakiet synchronizacyjny do serwera www po czym nie odpowiadają.
Otwierają się tysiące połączeń i nie zostają zamknięte przez co wykorzystują 100% zasobów pamięci serwera.
W ciągu 1 minut serwer przestaje odpowiadać.
W tym momencie blokujemy serwis aby nie było możliwości wysyłania pakietów SYN oraz filtrujemy pomału numery IP na firewallu.
Jeżeli sytuacja nie zmieni się w ciągu tygodnia, będe zmuszony poszukać nowego hostingu - ale chyba najpierw napiszę do nich czy mają ochronę DDOS ;-(
Napisz do nich, że jak się sytuacja nie zmieni to będziesz zmuszony do zrezygnowania z ich usług, to może szybciej dupę ruszą.