Aviso
Como a classificação negativa provavelmente sugere, essa abordagem não é popular. É extremo - pode causar mais danos do que você já está experimentando. Por outro lado, se o seu servidor cair 100% como resultado do DDOS, a seguinte abordagem de Bloqueio fornecerá algum alívio para sua situação.
Tente isto apenas se nada mais ajudar.
A abordagem de bloqueio
Defina uma regra de firewall temporária que elimine novas conexões de entrada por destino (o IP do seu servidor). Seu servidor soltará novas conexões durante o período de tempo de ataque.
O que isso alcançaria
Ele manterá a carga do servidor baixa. Deixe você gerenciar o servidor durante o ataque. Mantenha o serviço disponível para uma lista de clientes válidos.
Continuando o serviço periodicamente
Você deseja remover a regra de firewall periodicamente por um curto período de tempo. Isso fornecerá uma chance de detectar quando o ataque terminar ou quando ele for reduzido. Quando o ataque terminar, seu script deve remover a regra de firewall permanentemente.
Listas brancas
Você pode colocar listas brancas nas estações de trabalho de seu supervisor para que ambos possam acessar o servidor durante o ataque.
Inferir uma lista de IPs de clientes reais (uma coisa boa para fazer em geral) e listar em branco esse conjunto.
- Analise os IPs dos usuários antes do início do DDOS dos seus registros de acesso.
- Mantenha uma lista daqueles IP para os quais, em qualquer momento, houve uma solução Captcha.
Alguns dos clientes legítimos terão o servidor disponível para eles. Ir para mais verdadeiros positivos - se você listar alguns dos DDOSers, então não é grande coisa.
Você pode tentar adicionar grandes blocos de espaços IP à lista branca. Veja quantos DDOSers você pode manipular antes que o servidor comece a desacelerar novamente.
Outra ideia de listagem em branco
- A lista branca é uma grande quantidade de IPs. Vamos chamar de Região A.
- Descobrir quais são os mais IPs
- Bloqueie a Região A e aguarde 20 minutos (a maioria dos usuários reais desistirá de experimentar até esse momento)
- Registo de lista branca A novamente e obtenha novamente a lista de utilizadores ativos.
- Compare as 2 listas - o IP que ainda está batendo é mais provável que os DDOS - bloqueie-os e liste tudo em branco no Estado A.
- Repita as etapas de 1 a 6 para o próximo grande bloco de IPs (região B).