¿Existe algún servicio al que pueda redirigir/informar a los clientes DDoS?

¿Existe algún servicio al que pueda redirigir/informar a los clientes DDoS?

Actualmente estamos experimentando un ataque DDoS muy leve. Sólo un ataque de inicio de sesión de fuerza bruta. Esto provocó un aumento en el uso de PHP/MySQL, por lo que simplemente bloqueé los inicios de sesión excepto desde mi dirección IP. No estoy demasiado preocupado por este tipo de ataque en este momento.

Me preguntaba si hay alguien interesado en recopilar direcciones IP de clientes DDoS. ¿Existe algún servicio al que pueda redirigir a los clientes DDoS utilizando un encabezado HTTP (suponiendo que el cliente seguirá la ubicación) o hay algún servicio en el que pueda publicar un conjunto de direcciones IP registradas?

Ni siquiera estoy seguro de si este tipo de información sería útil para algunos de los grandes equipos de mitigación de DDoS que existen. Ni siquiera es una gran cantidad de hosts:

# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198

Saludos, dave

Respuesta1

La respuesta corta es no. Las direcciones IP suelen ser sitios web públicos comprometidos y su número oscila entre miles.

Si puede recopilar el ID de usuario y la contraseña utilizados durante los ataques, puede resultar útil.

información relacionada