Как я могу остановить текущую активную DDoS-атаку?
Мой VPS находится под атакой DDoS. Я не могу получить доступ к RDP и не могу отключить его или каким-либо образом получить к нему доступ. Что я могу сделать?
Они не пытаются перебить, просто пытаются остановить доступ к VPS. Я не знаю, может быть, центр обработки данных испортился или что-то в этом роде, но VPS подключен и отклоняет все запросы, как обычно, в режиме DDoS.
Есть ли что-нибудь, что я или мой выделенный хостинг-провайдер можем посмотреть в журналах? Как мне подойти к криминалистике после свершившегося факта?
Я не знаю много о DDoS-атаках, они обычно прекращаются через несколько дней?
Существует ли существующая антиддосская программа или что-то еще?
4 ответа
Нет простого способа остановить DDoS-атаки. Свяжитесь с вашим провайдером и попросите его о помощи. Ни одна программа не поможет вам в борьбе с DDoS-атакой, которая предназначена для использования вашей полосы пропускания. Вы можете противостоять этим атакам, только имея больше возможностей и работая с вашими вышестоящими провайдерами для их устранения.
По сравнению с аппаратной или программной ошибкой, DDoS встречается редко. Ваша система просто недоступна, это не является доказательством.
Если бы ваша система находилась в хорошем состоянии DDoS, вы бы вообще не смогли ее достичь. Нет пинга, нет ничего, и выделенный сервер тоже будет отключен, возможно, вместе со всем центром обработки данных. Просто "RDP не отвечает", вероятно, является признаком того, что DDoS не происходит.
Попробуйте перезагрузить VPS. Проверьте, жив ли хозяин и здоров. Проверьте сеть, дублирующиеся IP-адреса, шлюзы, брандмауэры, обновления и т. Д.
Является ли VPS в EULA хоста? Возможно, провайдер вмешивается в NAT или мостовое соединение?
Откройте билет в вашей хостинговой компании. Надеюсь, они могут поставить блок вверх по течению.
В мои дни в индустрии хостинга очень редко случалась атака из-за законного содержания сайта. Обычно это происходит потому, что учетная запись была взломана и использована для размещения ботов, материалов, нарушающих авторские права, или других потенциально незаконных файлов / скриптов.
Предполагая, что вы вернетесь обратно, вам придется провести аудит веб-приложений на вашем сервере и убедиться, что соответствующие обновления были применены или переведены в автономный режим. Ваш Интернет-провайдер может помочь вам определить, кто пригласил DDOS (вероятно, на номинальная стоимость). Надеемся, что сервер не рутирован - если это произойдет, возможно, его придется переизобразить.