我因違反規則而禁止了我網站上的一個人,他給我發郵件說他將對該網站進行 cmd 洪水/ping 操作,直到我取消對他的禁止。他已經關閉該網站三天了。
我的網站是由託管公司提供的,他們並沒有那麼有幫助,只是重複相同的事情(檢查 IP 的訪問日誌並在 htaccess 中阻止它們)。不過,我在訪問日誌中看不到任何問題,並假設 ping 洪水甚至不會進入那裡。
我能做什麼來阻止他?
他不是來自英國/美國。幾天前我給他的 ISP 和郵件提供者發了電子郵件,但他們什麼也沒做,甚至沒有回覆。
另外:我關閉了我的網站,但當我使用 shell 查看存取日誌的即時更新時,我仍然看到頁面不斷被要求。我已將這些 IP 新增至我的 htaccess 但它沒有停止,我該如何排序?
答案1
你可以做兩件事。
1) 在路由器上阻止攻擊。在 .htaccess 中進行阻止並不能幫助您抵禦基於 ping 洪水(即 ICMP 協定)的 DOS 攻擊。但是,您可以在防火牆或路由器上封鎖它。如果此攻擊者產生大量流量,您的託管提供者可能有興趣將其封鎖。因此,如果發生這種情況,請要求您的主機封鎖攻擊者。如果僅使用 .htaccess 封鎖攻擊者,則可以防止某些基於 HTTP 的攻擊,因為您可能會減少處理每個請求所需的資源量。然而,這並不是一個很常見的情況。
2) 找出濫用行為聯絡人並撰寫濫用行為投訴。使用 WHOIS 工具找出攻擊者的 ISP。通常存在虐待聯繫。你說你已經聯絡了攻擊者的ISP但沒有得到回應。您確定您使用了正確的聯絡方式嗎?此外,如果最終的、可能較小的 ISP 沒有對您的濫用投訴做出反應,您可能會聯繫下一級的 ISP(通常有多個級別)。
您應該始終非常具體,並包含有關攻擊者對您進行的時間和操作的詳細日誌。此類具體的濫用投訴更有可能得到處理。
答案2
根據您的說法,我假設您正在使用共同託管,並且無權訪問為您的請求提供服務的伺服器。
因此,如果被禁止的客戶端實際上用 icmp ping 請求淹沒伺服器,您無能為力,因為 htaccess 不會影響 ping。然而,以這種方式關閉伺服器是非常困難的,除非您可以存取大量主機,所以您應該檢查它是否是其他東西,例如資源密集的http請求。