Как остановить cmd/ping-флудер

Как остановить cmd/ping-флудер

Я забанил парня на своем сайте за нарушение правил, и он написал мне, что будет флудить/пинговать сайт cmd, пока я его не разбаню. Он уже три дня как вырубает сайт.

Мой сайт находится в хостинговой компании, и они не были особенно полезны, просто повторяли одно и то же (проверяйте журналы доступа на предмет IP-адресов и блокируйте их в htaccess). Я не вижу никаких проблем в журналах доступа и предполагаю, что пинг-флуд туда даже не попадет.

Что я могу сделать, чтобы остановить его?

Он не из Великобритании/США. Я отправил письмо его интернет-провайдеру и почтовому провайдеру несколько дней назад, но они ничего не сделали, даже не ответили.

Дополнительно: Я закрыл свой сайт, но когда я использую оболочку для просмотра живых обновлений журналов доступа, я все еще вижу, что страницы постоянно запрашиваются. Я добавил эти IP-адреса в свой htaccess, но это не останавливает, как мне это исправить?

решение1

Вы можете сделать две вещи.

1) Заблокируйте атаку на маршрутизаторе. Блокировка в .htaccess не поможет вам против DOS-атаки, основанной на ping flood (то есть протоколе ICMP). Однако вы можете заблокировать ее на брандмауэре или маршрутизаторе. Если этот злоумышленник генерирует значительный трафик, ваш хостинг-провайдер, скорее всего, будет заинтересован в его блокировке. Поэтому попросите своего хостинг-провайдера заблокировать злоумышленника, если это так. Если вы заблокируете злоумышленника, используя только .htaccess, вы можете предотвратить некоторые атаки на основе HTTP, поскольку вы можете снизить объем ресурсов, необходимых для обработки каждого запроса. Однако это не очень распространенный случай.

2) Найдите контакт злоупотребления и напишите жалобу на злоупотребление. Используйте инструмент WHOIS, чтобы найти интернет-провайдера злоумышленника. Обычно есть контакт злоупотребления. Вы говорите, что связались с интернет-провайдером злоумышленника, но не получили ответа. Вы уверены, что использовали правильный контакт? Кроме того, если последний и, возможно, меньший интернет-провайдер не отреагирует на ваши жалобы на злоупотребление, вы можете связаться с интернет-провайдером на следующем уровне (довольно часто уровней несколько).

Вы всегда должны быть очень конкретными и включать подробные журналы о том, когда и что с вами сделал злоумышленник. Такие конкретные жалобы на злоупотребления с большей вероятностью будут обработаны.

решение2

Из того, что вы говорите, я предполагаю, что вы используете взаимный хостинг и не имеете доступа к серверу, обслуживающему ваш запрос.

Поэтому, если забаненный клиент фактически заваливает сервер запросами icmp ping, вы не можете сделать многого, так как htaccess не влияет на ping. Однако очень сложно вывести сервер из строя таким образом, если у вас нет доступа к многочисленным хостам, поэтому вам, вероятно, следует проверить, что это не что-то другое, например, запросы http, которые требуют гораздо больше ресурсов.

Связанный контент