현재 매우 가벼운 DDoS 공격을 겪고 있습니다. 그냥 무차별 로그인 공격입니다. 이로 인해 PHP/MySQL 사용량이 급증하여 IP 주소를 제외한 로그인을 차단했습니다. 현재로서는 이런 유형의 공격에 대해 크게 걱정하지 않습니다.
DDoS 클라이언트의 IP 주소 수집에 관심이 있는 사람이 있는지 궁금합니다. DDoS 클라이언트를 HTTP 헤더를 사용하도록 리디렉션할 수 있는 서비스가 있습니까(클라이언트가 위치를 따른다고 가정) 아니면 기록된 IP 주소 집합을 게시할 수 있는 서비스가 있습니까?
이런 종류의 정보가 일부 대형 DDoS 완화 팀에게 유용할지조차 확신할 수 없습니다. 호스트 수가 많지도 않습니다.
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
건배, 데이브
답변1
짧은 대답은 '아니요'입니다. IP 주소는 일반적으로 공개 웹 사이트에 손상을 입히며 그 수는 수천 개에 이릅니다.
공격 중에 사용된 사용자 ID와 비밀번호를 수집할 수 있다면 유용할 수 있습니다.