現在、非常に軽度の DDoS 攻撃を受けています。ブルート フォース ログイン攻撃です。これにより PHP/MySQL の使用量が急増したため、自分の IP アドレスからのログイン以外はブロックしました。現時点では、このタイプの攻撃についてはあまり心配していません。
DDoS クライアントの IP アドレスを収集することに興味がある人はいるでしょうか? HTTP ヘッダーを使用して DDoS クライアントをリダイレクトできるサービスはありますか (クライアントが場所に従うと仮定)、またはログに記録された IP アドレスのセットを投稿できるサービスはありますか?
この種の情報が、大規模な DDoS 緩和チームにとって役立つかどうかさえわかりません。ホストの数もそれほど多くありません。
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
乾杯、デイブ
答え1
簡単に答えると、いいえです。IP アドレスは通常、侵害された公開 Web サイトであり、その数は数千に及びます。
攻撃中に使用されたユーザー ID とパスワードを収集できれば、役に立つ可能性があります。