나는 규칙을 어겼다는 이유로 내 사이트에서 어떤 사람을 차단했고 그 사람은 내가 그를 차단 해제할 때까지 사이트를 플러딩/핑 명령할 것이라고 나에게 메일을 보냈습니다. 그는 현재 3일 동안 사이트를 폐쇄하고 있습니다.
내 사이트는 호스팅 회사에 속해 있으며 그들은 그다지 도움이 되지 않았습니다. 단지 같은 일을 반복합니다(IP에 대한 액세스 로그를 확인하고 htaccess에서 차단). 하지만 액세스 로그에서 어떤 문제도 볼 수 없으며 핑 플러드도 거기에 들어가지 않을 것이라고 가정합니다.
그를 막으려면 어떻게 해야 할까요?
그는 영국/미국 출신이 아닙니다. 며칠 전에 그의 ISP와 메일 제공업체에 메일을 보냈는데 그들은 아무 조치도 취하지 않았고 심지어 답장도 하지 않았습니다.
추가: 사이트를 닫았지만 셸을 사용하여 액세스 로그의 실시간 업데이트를 볼 때 페이지가 지속적으로 요청되는 것을 볼 수 있습니다. 이 IP를 내 htaccess에 추가했지만 중지되지 않습니다. 어떻게 정렬할 수 있나요?
답변1
두 가지 일을 할 수 있습니다.
1) 라우터에서 공격을 차단합니다. .htaccess를 차단하면 핑 플러드(예: ICMP 프로토콜) 기반의 DOS 공격에 대해 큰 도움이 되지 않습니다. 그러나 방화벽이나 라우터에서 차단할 수 있습니다. 이 공격자가 생성하는 상당한 양의 트래픽이 있는 경우 호스팅 제공업체는 이를 차단하는 데 관심을 가질 가능성이 높습니다. 따라서 이러한 경우에는 공격자를 차단하도록 호스팅에 요청하세요. .htaccess만 사용하여 공격자를 차단하면 각 요청을 처리하는 데 필요한 리소스 양을 줄일 수 있으므로 일부 HTTP 기반 공격을 방지할 수 있습니다. 그러나 이는 매우 일반적인 경우는 아닙니다.
2) 학대 연락처를 찾아 학대 신고서를 작성하세요. WHOIS 도구를 사용하여 공격자의 ISP를 찾습니다. 일반적으로 학대 접촉이 있습니다. 응답 없이 공격자의 ISP에 연락했다고 합니다. 올바른 연락처를 사용하셨나요? 또한 최종 및 소규모 ISP가 귀하의 남용 불만 사항에 반응하지 않는 경우 다음 단계의 ISP에 문의할 수 있습니다(대부분 여러 단계가 있음).
항상 매우 구체적이어야 하며 공격자가 언제, 무엇을 했는지에 대한 자세한 로그를 포함해야 합니다. 이러한 구체적인 학대 신고는 처리될 가능성이 더 높습니다.
답변2
귀하의 말씀에 따르면 귀하는 상호 호스팅을 사용하고 있으며 귀하의 요청을 처리하는 서버에 액세스할 수 없다고 가정합니다.
따라서 금지된 클라이언트가 실제로 icmp ping 요청으로 서버를 가득 채우는 경우 htaccess는 ping에 영향을 주지 않기 때문에 할 수 있는 일이 많지 않습니다. 그러나 수많은 호스트에 액세스할 수 없는 한 그런 식으로 서버를 종료하는 것은 매우 어렵습니다. 따라서 훨씬 더 리소스 집약적인 http 요청과 같은 다른 것이 아닌지 확인해야 할 것입니다.