Como parar um inundador cmd/ping

Como parar um inundador cmd/ping

Bani um cara do meu site por quebrar regras e ele me enviou um e-mail dizendo que iria inundar/pingar o site até que eu o cancelasse. Ele está desativando o site há três dias.

Meu site está com uma empresa de hospedagem e eles não têm sido muito úteis, apenas repetindo as mesmas coisas (verificar logs de acesso para IPs e bloqueá-los no htaccess). Não consigo ver nenhum problema nos logs de acesso e presumo que as inundações de ping nem chegariam lá.

O que posso fazer para detê-lo?

Ele não é do Reino Unido/EUA. Enviei um e-mail para seu ISP e provedor de e-mail dias atrás e eles não fizeram nada, nem mesmo responderam.

Adicional: fechei meu site, mas quando uso o shell para visualizar atualizações ao vivo dos logs de acesso, ainda vejo páginas sendo solicitadas constantemente. Adicionei esses IPs ao meu htaccess mas ele não para, como posso resolver isso?

Responder1

Você pode fazer duas coisas.

1) Bloqueie o ataque em um roteador. O bloqueio no .htaccess não pode ajudar muito contra um ataque DOS baseado em ping Flood (ou seja, protocolo ICMP). Você pode, entretanto, bloqueá-lo em um firewall ou roteador. Se houver um tráfego significativo gerado por esse invasor, seu provedor de hospedagem provavelmente estará interessado em bloqueá-lo. Portanto, peça à sua hospedagem para bloquear o invasor, se for o caso. Se você bloquear o invasor usando apenas .htaccess, poderá evitar alguns ataques baseados em HTTP, pois poderá diminuir a quantidade de recursos necessários para processar cada solicitação. Este não é um caso muito comum, no entanto.

2) Encontre um contato de abuso e escreva uma reclamação de abuso. Use a ferramenta WHOIS para encontrar o ISP do invasor. Geralmente há um contato de abuso. Você diz que entrou em contato com o ISP do invasor sem resposta. Tem certeza de que usou o contato certo? Além disso, se o ISP final e possivelmente menor não reagir às suas reclamações de abuso, você poderá entrar em contato com o ISP no próximo nível (muitas vezes há vários níveis).

Você deve sempre ser muito específico e incluir registros detalhados sobre quando e o que o invasor fez com você. Essas queixas específicas de abuso têm maior probabilidade de serem processadas.

Responder2

Pelo que você disse, presumo que você esteja usando uma hospedagem mutualizada e não tenha acesso ao servidor que atende sua solicitação.

Portanto, se o cliente banido estiver realmente inundando o servidor com solicitações de ping icmp, não há muito que você possa fazer, pois o htaccess não afeta os pings. No entanto, é muito difícil desativar um servidor dessa maneira, a menos que você tenha acesso a vários hosts; portanto, você provavelmente deve verificar se não é outra coisa, como solicitações http que consomem muito mais recursos.

informação relacionada