Attacchi al server DDOS e nomi di dominio

1

Al momento sono con un account di hosting web i cui server sembrano essere costantemente in calo a causa di attacchi DDOS. Controllo quotidianamente la mia analisi e vedo un strong aumento del traffico fasullo per molti dei miei URL per un totale di circa 60 visite al giorno per sito. La maggior parte di questi proviene dalla Russia e attraverso fonti come buttons-for-websites.com e altri soliti sospetti.

Quindi, a causa della mia frustrazione di non essere mai in grado di connettermi al mio sito web, sto seriamente pensando di trasferirmi su un altro host, ma suppongo che, poiché questi spammer hanno il mio URL, continueranno a colpire il mio sito server attivo, corretto?

In tal caso, prenderei in considerazione l'acquisto di un nuovo nome di dominio durante lo spostamento dei server, ma quali misure dovrei adottare per evitare questi visitatori indesiderati?

    
posta Foot Promoter 29.06.2015 - 13:15
fonte

5 risposte

1

Informativa completa, lavoro per un'azienda di mitigazione DDoS che protegge le aziende dagli attacchi DDoS.

Alcuni modi in cui puoi evitare i DDoSer possono essere bloccando gli attaccanti per IP o per nazione. Il blocco tramite IP bloccherà l'accesso da quegli attacchi specifici, a condizione che stiano tentando di accedere al tuo sito tramite quell'IP, che verranno bloccati. Il blocco per paese può anche essere utile se si sa che non si fa affari con alcuni paesi. Secondo il rapporto DDoS recente di Incapsula , la maggior parte degli attacchi possono essere indirizzati o acquistati attraverso la Cina o la Russia. Se sai di non servire quei paesi, potresti star meglio bloccarli.

La maggior parte degli attacchi proviene da botnet, o da un certo numero di computer che vengono hackerati e utilizzati per attaccare il tuo sito web. Rallentare il tuo sito Web non farà nulla per scoraggiarli perché sono dei robot, a loro non importa. I tuoi utenti noteranno e saranno incazzati, quindi è meglio non farlo.

Raccomando di adottare un servizio come Incapsula. Puoi bloccare i bot sotto un certo punto.

Spero che ti aiuti!

    
risposta data 17.07.2015 - 22:54
fonte
0

Per quanto riguarda la mitigazione di DDoS, cambiare semplicemente il nome del tuo dominio non ti aiuterà. È come giocare a un gioco di shell, "whoops I moved here", e non ci vorrà molto perché i robot si concentrino nuovamente sul tuo nuovo hosting provider.

Essenzialmente qualsiasi porta aperta su qualsiasi IP pubblico riceverà traffico bot / scan, quindi è improbabile che una soluzione di sicurezza attraverso l'oscurità sia molto efficace.

Suggerirei forse di utilizzare un servizio proxy come CloudFlare (come precedentemente raccomandato da persone nei commenti) per contribuire a sbarazzarsi del traffico bot. Tutto il traffico legittimo potrebbe passare attraverso i server dei servizi proxy e il firewall potrebbe essere disattivato da tutto il traffico Web non passato attraverso il proxy; efficacemente causando il declino del traffico di bot a livelli minimi.

Se non è un'opzione, ci sono molti provider di servizi di cloud hosting gestiti specializzati in sicurezza. In genere offrono funzionalità come la mitigazione DDoS, i firewall delle applicazioni Web, i sistemi di rilevamento delle intrusioni, ecc. Potrebbe essere molto più costoso spostarsi su questo tipo di infrastruttura, ma si scaricheranno gran parte dei problemi di sicurezza (specialmente vis-a- vis network / DDoS come questo) al provider.

    
risposta data 20.07.2015 - 20:42
fonte
0

I'm assuming that because these spammers have my URL, they will keep hitting my site no matter what server I'm on, correct?

È corretto.

Le 60 visite al giorno non dovrebbero essere un problema, o la tua pagina sta facendo alcune operazioni follemente pesanti su ogni pageload o il tuo host è spazzatura.

What steps should I take to prevent these unwanted visitors?

Richieste come quelle esistenti sempre quando il tuo sito web è pubblico, ma non dovrebbero essere un problema.

Potresti usare CouldFlare per sbarazzarti di parte del traffico del bot, ma un sacco di richieste bot continuano a raggiungere il server.

Quindi controlla la tua pagina - Se la pagina non è il problema del tuo host.

    
risposta data 20.07.2015 - 21:25
fonte
0

Di solito non vedi il traffico DDoS nella tua pagina di analisi.

Questo perché GA e gli altri si affidano a Javascript, mentre la maggior parte dei DDoS Bot non supporta JS .

Per spam di riferimento come pulsanti per siti Web, semalt e altri, hai bisogno di un controllo dell'accesso ai bot. maggiori informazioni disponibile qui .

Disclosure: Lavoro @ Imperva Incapsula, un CBSP che fornisce il Cloud WAF / DDoS Mitigation / CDN / GSLB.

    
risposta data 15.01.2016 - 18:09
fonte
-3

Prova a ritardare il sito. Quando qualcuno tenta di accedere al sito, fallo in modo che ci sia un ritardo di 5 secondi. Gli utenti reali non saranno disturbati da questo, ma ridurranno in modo significativo gli attacchi denial-of-service.

    
risposta data 29.06.2015 - 20:56
fonte

Leggi altre domande sui tag