Attacchi al server DDOS e nomi di dominio

Informativa completa, lavoro per un'azienda di mitigazione DDoS che protegge le aziende dagli attacchi DDoS.

Alcuni modi in cui puoi evitare i DDoSer possono essere bloccando gli attaccanti per IP o per nazione. Il blocco tramite IP bloccherà l'accesso da quegli attacchi specifici, a condizione che stiano tentando di accedere al tuo sito tramite quell'IP, che verranno bloccati. Il blocco per paese può anche essere utile se si sa che non si fa affari con alcuni paesi. Secondo il rapporto DDoS recente di Incapsula , la maggior parte degli attacchi possono essere indirizzati o acquistati attraverso la Cina o la Russia. Se sai di non servire quei paesi, potresti star meglio bloccarli.

La maggior parte degli attacchi proviene da botnet, o da un certo numero di computer che vengono hackerati e utilizzati per attaccare il tuo sito web. Rallentare il tuo sito Web non farà nulla per scoraggiarli perché sono dei robot, a loro non importa. I tuoi utenti noteranno e saranno incazzati, quindi è meglio non farlo.

Raccomando di adottare un servizio come Incapsula. Puoi bloccare i bot sotto un certo punto.

Spero che ti aiuti!

Per quanto riguarda la mitigazione di DDoS, cambiare semplicemente il nome del tuo dominio non ti aiuterà. È come giocare a un gioco di shell, "whoops I moved here", e non ci vorrà molto perché i robot si concentrino nuovamente sul tuo nuovo hosting provider.

Essenzialmente qualsiasi porta aperta su qualsiasi IP pubblico riceverà traffico bot / scan, quindi è improbabile che una soluzione di sicurezza attraverso l'oscurità sia molto efficace.

Suggerirei forse di utilizzare un servizio proxy come CloudFlare (come precedentemente raccomandato da persone nei commenti) per contribuire a sbarazzarsi del traffico bot. Tutto il traffico legittimo potrebbe passare attraverso i server dei servizi proxy e il firewall potrebbe essere disattivato da tutto il traffico Web non passato attraverso il proxy; efficacemente causando il declino del traffico di bot a livelli minimi.

Se non è un'opzione, ci sono molti provider di servizi di cloud hosting gestiti specializzati in sicurezza. In genere offrono funzionalità come la mitigazione DDoS, i firewall delle applicazioni Web, i sistemi di rilevamento delle intrusioni, ecc. Potrebbe essere molto più costoso spostarsi su questo tipo di infrastruttura, ma si scaricheranno gran parte dei problemi di sicurezza (specialmente vis-a- vis network / DDoS come questo) al provider.

I'm assuming that because these spammers have my URL, they will keep hitting my site no matter what server I'm on, correct?

È corretto.

Le 60 visite al giorno non dovrebbero essere un problema, o la tua pagina sta facendo alcune operazioni follemente pesanti su ogni pageload o il tuo host è spazzatura.

What steps should I take to prevent these unwanted visitors?

Richieste come quelle esistenti sempre quando il tuo sito web è pubblico, ma non dovrebbero essere un problema.

Potresti usare CouldFlare per sbarazzarti di parte del traffico del bot, ma un sacco di richieste bot continuano a raggiungere il server.

Quindi controlla la tua pagina - Se la pagina non è il problema del tuo host.

Di solito non vedi il traffico DDoS nella tua pagina di analisi.

Questo perché GA e gli altri si affidano a Javascript, mentre la maggior parte dei DDoS Bot non supporta JS .

Per spam di riferimento come pulsanti per siti Web, semalt e altri, hai bisogno di un controllo dell'accesso ai bot. maggiori informazioni disponibile qui .

Disclosure: Lavoro @ Imperva Incapsula, un CBSP che fornisce il Cloud WAF / DDoS Mitigation / CDN / GSLB.

Prova a ritardare il sito. Quando qualcuno tenta di accedere al sito, fallo in modo che ci sia un ritardo di 5 secondi. Gli utenti reali non saranno disturbati da questo, ma ridurranno in modo significativo gli attacchi denial-of-service.