ルール違反のため、ある人物を自分のサイトから追放したところ、その人物は私にメールを送ってきて、追放を解除するまでサイトに cmd フラッド/ping 攻撃を仕掛けると言いました。彼は 3 日間もサイトをダウンさせています。
私のサイトはホスティング会社が管理していますが、あまり役に立たず、同じことを繰り返すだけです (IP のアクセス ログを確認し、htaccess でブロックする)。ただし、アクセス ログには問題は見当たらず、ping フラッドはそこに入らないと思われます。
彼を止めるにはどうしたらいいでしょうか?
彼はイギリス/米国出身ではありません。数日前に彼の ISP とメール プロバイダーにメールを送りましたが、何もしてくれず、返信すらありませんでした。
追加: サイトを閉鎖しましたが、シェルを使用してアクセス ログのライブ更新を表示すると、ページが継続的に要求されているのがまだ表示されます。これらの IP を htaccess に追加しましたが、止まりません。どうすれば解決できますか?
答え1
2つのことができます。
1) ルーターで攻撃をブロックします。.htaccess でブロックしても、ping フラッド (ICMP プロトコル) に基づく DOS 攻撃に対してはあまり効果がありません。ただし、ファイアウォールまたはルーターでブロックすることはできます。この攻撃者が大量のトラフィックを生成している場合、ホスティング プロバイダーはブロックに関心を持つ可能性があります。この場合は、ホスティング プロバイダーに攻撃者のブロックを依頼してください。.htaccess のみを使用して攻撃者をブロックすると、各リクエストの処理に必要なリソースの量を減らすことができるため、一部の HTTP ベースの攻撃を防ぐことができます。ただし、これはあまり一般的ではありません。
2) 不正使用の連絡先を見つけて、不正使用の苦情を記入します。WHOIS ツールを使用して、攻撃者の ISP を見つけます。通常、不正使用の連絡先があります。攻撃者の ISP に連絡したが応答がないとします。正しい連絡先を使用しているかどうか確認してください。また、最終的な、おそらく小規模な ISP が不正使用の苦情に反応しない場合は、次のレベルの ISP に連絡してください (多くの場合、複数のレベルがあります)。
常に非常に具体的に記述し、攻撃者がいつ、何をしたかの詳細なログを含める必要があります。このような具体的な不正使用の苦情は、処理される可能性が高くなります。
答え2
あなたのおっしゃることから判断すると、あなたは相互ホスティングを使用しており、リクエストを処理するサーバーにアクセスできないと推測します。
したがって、禁止されたクライアントが実際に icmp ping 要求でサーバーをあふれさせている場合、htaccess は ping に影響を与えないため、できることはあまりありません。ただし、多数のホストにアクセスできない限り、その方法でサーバーを停止することは非常に困難であるため、リソースを大量に消費する http 要求など、他の原因ではないことを確認する必要があります。