Cómo detener una inundación de cmd/ping

Cómo detener una inundación de cmd/ping

Prohibí a un chico de mi sitio por infringir las reglas y me envió un correo diciendo que enviaría inundaciones/haría ping al sitio hasta que lo desbloqueara. Ha estado derribando el sitio durante tres días.

Mi sitio pertenece a una empresa de alojamiento y no han sido de mucha ayuda, simplemente repiten las mismas cosas (verifique los registros de acceso para las IP y bloquéelos en htaccess). Sin embargo, no veo ningún problema en los registros de acceso y supongo que las inundaciones de ping ni siquiera llegarían allí.

¿Qué puedo hacer para detenerlo?

No es del Reino Unido ni de Estados Unidos. Envié un correo a su ISP y a su proveedor de correo hace días y no hicieron nada, ni siquiera respondieron.

Adicional: Cerré mi sitio pero cuando uso el shell para ver actualizaciones en vivo de los registros de acceso, sigo viendo que las páginas se solicitan constantemente. Agregué estas IP a mi htaccess pero no se detiene, ¿cómo puedo solucionarlo?

Respuesta1

Puedes hacer dos cosas.

1) Bloquear el ataque en un enrutador. Bloquear .htaccess no puede ayudarle mucho contra un ataque de DOS basado en una inundación de ping (es decir, protocolo ICMP). Sin embargo, puedes bloquearlo en un firewall o enrutador. Si este atacante genera un tráfico significativo, es probable que su proveedor de hosting esté interesado en bloquearlo. Por lo tanto, solicite a su hosting que bloquee al atacante si este es el caso. Si bloquea al atacante utilizando únicamente .htaccess, puede evitar algunos ataques basados ​​en HTTP, ya que podría reducir la cantidad de recursos necesarios para procesar cada solicitud. Sin embargo, este no es un caso muy común.

2) Encuentre un contacto de abuso y escriba una denuncia de abuso. Utilice la herramienta WHOIS para encontrar el ISP del atacante. Suele haber un contacto de abuso. Dice que se ha puesto en contacto con el ISP del atacante sin obtener respuesta. ¿Está seguro de haber utilizado el contacto correcto? Además, si el ISP final y posiblemente más pequeño no reacciona a sus quejas de abuso, puede comunicarse con el ISP del siguiente nivel (muy a menudo hay varios niveles).

Siempre debes ser muy específico e incluir registros detallados sobre cuándo y qué te hizo el atacante. Es más probable que se procesen estas denuncias de abuso específicas.

Respuesta2

Por lo que dice, supongo que está utilizando un alojamiento mutualizado y no tiene acceso al servidor que atiende su solicitud.

Por lo tanto, si el cliente prohibido realmente está inundando el servidor con solicitudes de ping icmp, no hay mucho que puedas hacer, ya que htaccess no afecta los pings. Sin embargo, es muy difícil desactivar un servidor de esa manera, a menos que tenga acceso a numerosos hosts, por lo que probablemente debería verificar que no se trata de otra cosa, como solicitudes http que consumen muchos más recursos.

información relacionada