cmd/ping フラッダーを停止する方法

cmd/ping フラッダーを停止する方法

ルール違反のため、ある人物を自分のサイトから追放したところ、その人物は私にメールを送ってきて、追放を解除するまでサイトに cmd フラッド/ping 攻撃を仕掛けると言いました。彼は 3 日間もサイトをダウンさせています。

私のサイトはホスティング会社が管理していますが、あまり役に立たず、同じことを繰り返すだけです (IP のアクセス ログを確認し、htaccess でブロックする)。ただし、アクセス ログには問題は見当たらず、ping フラッドはそこに入らないと思われます。

彼を止めるにはどうしたらいいでしょうか?

彼はイギリス/米国出身ではありません。数日前に彼の ISP とメール プロバイダーにメールを送りましたが、何もしてくれず、返信すらありませんでした。

追加: サイトを閉鎖しましたが、シェルを使用してアクセス ログのライブ更新を表示すると、ページが継続的に要求されているのがまだ表示されます。これらの IP を htaccess に追加しましたが、止まりません。どうすれば解決できますか?

答え1

2つのことができます。

1) ルーターで攻撃をブロックします。.htaccess でブロックしても、ping フラッド (ICMP プロトコル) に基づく DOS 攻撃に対してはあまり効果がありません。ただし、ファイアウォールまたはルーターでブロックすることはできます。この攻撃者が大量のトラフィックを生成している場合、ホスティング プロバイダーはブロックに関心を持つ可能性があります。この場合は、ホスティング プロバイダーに攻撃者のブロックを依頼してください。.htaccess のみを使用して攻撃者をブロックすると、各リクエストの処理に必要なリソースの量を減らすことができるため、一部の HTTP ベースの攻撃を防ぐことができます。ただし、これはあまり一般的ではありません。

2) 不正使用の連絡先を見つけて、不正使用の苦情を記入します。WHOIS ツールを使用して、攻撃者の ISP を見つけます。通常、不正使用の連絡先があります。攻撃者の ISP に連絡したが応答がないとします。正しい連絡先を使用しているかどうか確認してください。また、最終的な、おそらく小規模な ISP が不正使用の苦情に反応しない場合は、次のレベルの ISP に連絡してください (多くの場合、複数のレベルがあります)。

常に非常に具体的に記述し、攻撃者がいつ、何をしたかの詳細なログを含める必要があります。このような具体的な不正使用の苦情は、処理される可能性が高くなります。

答え2

あなたのおっしゃることから判断すると、あなたは相互ホスティングを使用しており、リクエストを処理するサーバーにアクセスできないと推測します。

したがって、禁止されたクライアントが実際に icmp ping 要求でサーバーをあふれさせている場合、htaccess は ping に影響を与えないため、できることはあまりありません。ただし、多数のホストにアクセスできない限り、その方法でサーバーを停止することは非常に困難であるため、リソースを大量に消費する http 要求など、他の原因ではないことを確認する必要があります。

関連情報