Ich habe einen Typen wegen Regelverstoßes von meiner Site verbannt und er hat mir eine E-Mail geschrieben, in der er sagt, er werde die Site per CMD-Flood/Ping so lange auffordern, bis ich ihn wieder freigebe. Er bringt die Site jetzt schon seit drei Tagen zum Absturz.
Meine Site ist bei einem Hosting-Unternehmen und die waren nicht besonders hilfreich, sie haben immer nur dieselben Dinge wiederholt (Zugriffsprotokolle auf IPs prüfen und sie in htaccess blockieren). Ich kann jedoch keine Probleme in den Zugriffsprotokollen erkennen und gehe davon aus, dass Ping-Floods dort gar nicht erst reinkommen würden.
Was kann ich tun, um ihn aufzuhalten?
Er kommt nicht aus Großbritannien/den USA. Ich habe vor Tagen seinem ISP und Mailprovider eine E-Mail geschickt, aber sie haben nichts unternommen, nicht einmal geantwortet.
Zusätzlich: Ich habe meine Site geschlossen, aber wenn ich die Shell verwende, um Live-Updates der Zugriffsprotokolle anzuzeigen, werden immer noch ständig Seiten angefordert. Ich habe diese IPs zu meinem htaccess hinzugefügt, aber es hört nicht auf. Wie kann ich das beheben?
Antwort1
Sie können zwei Dinge tun.
1) Lassen Sie den Angriff auf einem Router blockieren. Das Blockieren in .htaccess hilft Ihnen nicht viel gegen einen DOS-Angriff auf Basis von Ping-Flood (d. h. ICMP-Protokoll). Sie können ihn jedoch auf einer Firewall oder einem Router blockieren. Wenn dieser Angreifer erheblichen Datenverkehr erzeugt, ist Ihr Hosting-Anbieter wahrscheinlich daran interessiert, ihn zu blockieren. Bitten Sie Ihren Hosting-Anbieter also, den Angreifer in diesem Fall zu blockieren. Wenn Sie den Angreifer nur mit .htaccess blockieren, können Sie einige HTTP-basierte Angriffe verhindern, da Sie möglicherweise die zur Verarbeitung jeder Anfrage erforderliche Ressourcenmenge verringern. Dies kommt jedoch nicht sehr häufig vor.
2) Suchen Sie einen Missbrauchskontakt und schreiben Sie eine Missbrauchsbeschwerde. Verwenden Sie das WHOIS-Tool, um den ISP des Angreifers zu finden. Normalerweise gibt es einen Missbrauchskontakt. Sie sagen, Sie hätten den ISP des Angreifers kontaktiert, ohne eine Antwort zu erhalten. Sind Sie sicher, dass Sie den richtigen Kontakt verwendet haben? Wenn der letzte und möglicherweise kleinere ISP nicht auf Ihre Missbrauchsbeschwerden reagiert, können Sie sich auch an den ISP auf der nächsten Ebene wenden (oft gibt es mehrere Ebenen).
Sie sollten immer sehr genau sein und detaillierte Protokolle beifügen, in denen Sie erfahren, wann und was der Angreifer Ihnen angetan hat. Solche spezifischen Missbrauchsbeschwerden werden mit größerer Wahrscheinlichkeit bearbeitet.
Antwort2
Ihren Angaben zufolge nehme ich an, dass Sie ein gemeinsames Hosting verwenden und keinen Zugriff auf den Server haben, der Ihre Anfrage bedient.
Wenn der gesperrte Client den Server also tatsächlich mit ICMP-Ping-Anfragen überflutet, können Sie nicht viel tun, da htaccess keine Auswirkungen auf Pings hat. Es ist jedoch sehr schwierig, einen Server auf diese Weise lahmzulegen, es sei denn, Sie haben Zugriff auf mehrere Hosts. Sie sollten daher wahrscheinlich prüfen, ob es nicht an etwas anderem liegt, beispielsweise an HTTP-Anfragen, die viel ressourcenintensiver sind.