目前正在經歷非常輕微的 DDoS 攻擊。只是暴力登入攻擊。這導致 PHP/MySQL 使用量激增,因此我剛剛阻止了我的 IP 位址以外的登入。我目前不太擔心這種類型的攻擊。
我想知道是否有人有興趣收集 DDoS 用戶端的 IP 位址?是否有可以使用 HTTP 標頭將 DDoS 用戶端重新導向到的服務(假設客戶端將追蹤位置),或者是否有可以將一組記錄的 IP 位址發佈到的服務?
我什至不確定此類資訊對一些大型 DDoS 緩解人員是否有用。它甚至不是大量的主機:
# grep 'POST /wp-login' access_log|cut -f1 -d" "|sort -u|wc -l
3198
乾杯,戴夫
答案1
簡短的回答是否定的。這些IP位址通常是外洩的公共網站,數量在數千個範圍內。
如果您可以獲得攻擊期間使用的使用者 ID 和密碼,它可能會很有用。