Я обычный пользователь вашего сайта, но я никогда не задавал вопросов. Надеюсь, это хороший способ. В течение нескольких недель у меня есть специальные DDoS-атаки на веб-сайте. Я не знаю, какая у них атака и как можно их запускать. Вопрос не в том, как заблокировать их, я знаю это, но какая это атака и как это возможно. Я думаю, что это наводнение DDOS, но как это?Это наводнение DDOS-атаки?
За несколько недель, 3 раза, я был на моем сайте тысячи и тысячи получает (+/- 10 000 об/мин, в течение 30 минут, чтобы сделать вниз мой сервер), например: индекс
- . php/q = 99999, все запросы различны и существуют на веб-сайте;
- все IP-адреса одинаковы для каждой атаки (только один IP для каждой атаки и 3 IP-адреса, используемые для каждой из этих атак, находятся в одном и том же сегменте xxx.xxx.xxx ... От одного и того же хоста в другой стране, «т иметь связь или конкуренции или что-нибудь с моим сайтом.
- пользовательские агенты разные (+/- 40 различных агентов в атаке, никогда два раза подряд одни и те же, но они все же время.)
Я не думаю, что источники IP - это действительно нападающие, потому что глупо использовать все тот же IP-адрес для такой атаки. Но я думаю, что хакеры хотят заставить меня думать, что атаки действительно исходят из этих IP. Но если эти IP-источники es, не являются реальными, как можно запустить такую атаку, с +/- 40 различными агентами, исходящими из одного и того же IP-адреса в одно и то же время. Разве это легко сделать? нужны ли большие системы? Один хакер мог это сделать? Или такие услуги дешевы и существуют в сети? ....
Я могу блокировать такие атаки, но я пытаюсь понять цель, смысл их и то, как они это делают. Недостаточно блокировать. Мне нужно понять. Если вы не можете помочь, можете посоветовать мне, где я могу найти информацию.
Большое вам спасибо.
Благодарим вас за ответ. Я (почти) уверен, что это вендетта, как вы сказали, потому что через несколько недель они атаковали 3 раза. Но эти IP-адреса не попадают в черный список. Меня удивляет тот же источник IP и 40 агентов. Возможно ли иметь что-то подобное [хакер] -> [компьютерная орда] -> [тот же поддельный IP/rooting] -> Мой сайт? Спасибо. – ThGrand
IP-адреса могут быть подделаны, по сути, они, скорее всего, есть. Другой вариант заключается в том, что они используют локальную ферму, но даже тогда они должны обманывать IP-адреса или проходить через прокси-сервер. Чтобы ответить на ваш вопрос короче - да. – Sipty
Thks. Хорошо для атак с ПК-фермы (потому что только один источник IP и +/- 40 пользовательских агентов). Хорошо для IP-spoofing/proxy IP, но самой большой проблемой в этих атаках является сам подделанный IP-адрес. Они очень защищены IP в стране, которая имеет одну из лучших ИТ-безопасности (IL). Это не очень правдоподобно или обычно. 3 атаки с тем же самым сегментом защищенного поддельного IP за 4 недели - это не только один. Это мое мнение прямо сейчас. Может быть, мы могли бы поговорить в MP, потому что некоторым участникам сайта не нравится моя тема. Обычно это не проблема с кодированием, но атака DDos может произойти с любым «хорошим» веб-мастером. Они должны понять. – ThGrand