Ich erlebe derzeit einen sehr milden DDoS-Angriff. Nur ein Brute-Force-Login-Angriff. Dies hat zu einem Anstieg der PHP-/MySQL-Nutzung geführt, daher habe ich Anmeldungen außer von meiner IP-Adresse blockiert. Ich mache mir im Moment keine großen Sorgen über diese Art von Angriff.
Ich habe mich gefragt, ob es da draußen jemanden gibt, der daran interessiert ist, die IP-Adressen von DDoS-Clients zu sammeln. Gibt es einen Dienst, zu dem ich DDoS-Clients mithilfe eines HTTP-Headers umleiten kann (vorausgesetzt, der Client verfolgt seinen Standort), oder gibt es einen Dienst, an den ich eine Reihe protokollierter IP-Adressen senden kann?
Ich bin mir nicht einmal sicher, ob diese Art von Informationen für einige der großen DDoS-Mitigation-Teams da draußen nützlich wären. Es handelt sich nicht einmal um eine große Anzahl von Hosts:
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
Grüße, Dave
Antwort1
Die kurze Antwort lautet: Nein. Bei den IP-Adressen handelt es sich in der Regel um kompromittierte öffentliche Websites, und ihre Anzahl liegt im Tausendenbereich.
Es kann hilfreich sein, die bei Angriffen verwendete Benutzer-ID und das Kennwort abzugreifen.