
В настоящее время испытываю очень слабую атаку DDoS. Просто атака методом подбора пароля. Это вызвало всплеск использования PHP/MySQL, поэтому я просто заблокировал входы, кроме как с моего IP-адреса. Я не слишком беспокоюсь об этом типе атаки в данный момент.
Мне было интересно, есть ли кто-нибудь, кто заинтересован в сборе IP-адресов клиентов DDoS? Есть ли сервис, на который я могу перенаправить клиентов DDoS с помощью заголовка HTTP (предполагая, что клиент будет следовать местоположению) или есть ли сервис, на который я могу опубликовать набор зарегистрированных IP-адресов?
Я даже не уверен, что такого рода информация будет полезна некоторым крупным командам по смягчению DDoS-атак. Это даже не большое количество хостов:
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
Привет, Дэйв.
решение1
Короткий ответ — нет. IP-адреса обычно являются взломанными публичными веб-сайтами, и их число составляет несколько тысяч.
Если вам удастся собрать идентификатор пользователя и пароль, используемые во время атак, это может оказаться полезным.