Atualmente enfrentando um ataque DDoS muito leve. Apenas um ataque de login de força bruta. Isso causou um aumento no uso de PHP/MySQL, então bloqueei logins, exceto do meu endereço IP. Não estou muito preocupado com esse tipo de ataque no momento.
Eu queria saber se há alguém interessado em coletar endereços IP de clientes DDoS? Existe um serviço para o qual posso redirecionar clientes DDoS usando um cabeçalho HTTP (assumindo que o cliente seguirá a localização) ou existe um serviço para o qual posso postar um conjunto de endereços IP registrados?
Eu nem tenho certeza se esse tipo de informação seria útil para algumas das grandes equipes de mitigação de DDoS por aí. Não é nem um grande número de hosts:
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
Felicidades, Dave
Responder1
A resposta curta é não. Os endereços IP geralmente são sites públicos comprometidos e chegam a milhares.
Se você conseguir coletar o ID do usuário e a senha usados durante os ataques, isso pode ser útil.