RedStation.com é o paraíso para os atacantes de ddos, Como apresentar uma queixa? [fechadas]

Navegue suas respostas
8

Desculpe, não sei onde abrir este assunto.

Esta não é a primeira vez que nos deparamos com um ataque DDOS massivo de um dos servidores no RedStation.com e mesmo depois de termos entrado em contato com seu departamento de abuso com o seu log, não há cooperação e eles nem gostam de incomodar-se com isso. e não sabemos como parar essa atividade.

Você sabe como registrar uma reclamação contra esse datacenter? nós não poderíamos ser mais pacientes e ver que eles não se importam com essas coisas em suas redes? parece que eles são o paraíso para os atacantes agora, já que eles fecham os olhos para ganhar mais dinheiro.

Acho que falta alguma organização global para investigar essa atividade e garantir que os provedores sejam responsáveis por seus serviços.

Aqui está um pouco do seu registro: 

2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0
rt: 16167
0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002025 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002033 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002037 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002040 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002044 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002047 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination

Qualquer resposta seria apreciada

    
por Ehsan 16.12.2012 / 18:04

3 respostas

16

Geralmente, suas opções são (na ordem em que você deve experimentá-las):

  1. Seu ISP
    Seu ISP deve estar disposto a bloquear (e lidar com) ataques DoS em seu nome. No mínimo, eles devem estar dispostos a bloquear o tráfego para sua porta / sistema com um firewall (embora eles possam cobrar por esse privilégio). Seus comentários indicaram que a atitude do seu provedor é "Se não for sustentado por vários dias, não faremos nada", assim como David disse , é hora de procurar um ISP que não seja danificado pelo cérebro, e talvez deixe seu representante de conta saber por que você ' está saindo.

    Really Good ISPs (enterprise grade) will have DoS mitigation policies. They often contract with someone like Arbor Networks to help deal with such things.

  2. O ISP remoto
    Você pode realmente tentar isso ao mesmo tempo como # 1 - falar com seu contato de abuso (obtido de whois e / ou tentar avenidas de contato listadas em seu site (porque algumas empresas não mantêm whois atualizado como eles deveriam).
    Você já tentou isso, e o ISP remoto está sendo inútil.

  3. Envolva os advogados
    Peça a seu advogado que envie uma carta ao ISP ofensivo identificando a origem dos ataques, detalhando suas tentativas de contatá-los (e sua falta de ação) e instruindo-os a resolver o problema sob ameaça de ação legal. Isso só é efetivo se (a) o ISP estiver na mesma jurisdição geral que você, e (b) se preocupam com ameaças legais.

  4. Envolva os policiais em Tom mencionou o Centro Criminal de Internet do FBI a>. Esses caras são muito úteis, se o seu caso é importante o suficiente para justificar sua ação. DoS atacar infraestruturas críticas, bancos, etc? - Ação rápida.
    Ataque DoS no seu servidor CounterStrike? - Você vai ser dito para irritar, provavelmente não tão educadamente.

5. Vigilante Justice
I absolutely DO NOT recommend this approach. Basically you get a bunch of your friends together to pound the heck out of the system(s) attacking you.
This opens YOU up to the same kind of retaliation (and the possibility of steps 1-4 above being applied to YOU, which may get you a knock on the door from law enforcement).

    
por 16.12.2012 / 19:22
6

Poderia experimentar os diretores - link

Poderia também experimentar seus provedores de upstream - link

AS1299 - Rede Global da TeliaNet - [email protected]

AS3549 - Nível 3 - [email protected]

AS2914 - NTT - [email protected]

AS3257 - Tinet - [email protected]

    
por 17.12.2012 / 00:16
5

Tente (centro de tempestades na Internet) link ou link .

Ok, com base nos seus pedidos:

O ISC tem uma API REST: link

ip Returns a summary of the information our database holds for a particular IP address (similar to /ipinfo.html).
Parameters: IP Address
http://isc.sans.edu/api/ip/70.91.145.10

    
por 16.12.2012 / 18:21

Tags

Como você administra suas caixas do EC2 Linux? O DNS round-robin é uma solução possível para alta disponibilidade?