Ataques al servidor DDOS y nombres de dominio

Revelación completa, trabajo para una empresa de mitigación de DDoS que protege a las empresas contra los ataques DDoS.

Algunas formas en que puedes esquivar los DDoSers pueden ser mediante el bloqueo de los atacantes por IP o país. El bloqueo por IP bloqueará el acceso de los atacantes específicos, siempre que estén intentando acceder a su sitio a través de esa IP, serán bloqueados. El bloqueo por país también puede ser útil si sabe que no hace negocios con ciertos países. De acuerdo con el Informe DDoS reciente de Incapsula , la mayoría de los ataques se pueden enrutar o originar a través de China o Rusia. Si sabe que no sirve a esos países, puede ser mejor que los bloquee.

La mayoría de los ataques se obtienen a través de Botnets, o una serie de computadoras que son hackeadas y utilizadas para atacar su sitio web. Ralentizar su sitio web no hará nada para disuadirlos porque son robots, no les importa. Sus usuarios se darán cuenta y estarán enojados, así que es mejor no hacerlo.

Recomiendo adoptar un servicio como Incapsula. Puedes bloquear bots bajo un cierto punto.

Espero que ayude!

En lo que respecta a la mitigación de DDoS, simplemente cambiar su nombre de dominio no va a ayudar. Es algo así como jugar a un juego de shell, "whoops me mudé aquí", y los bots no tardarán mucho en volver a concentrarse en tu nuevo proveedor de hosting.

Esencialmente, cualquier puerto abierto en cualquier IP pública recibirá tráfico de bot / scan, por lo que es poco probable que una solución de seguridad a través de la oscuridad sea muy efectiva.

Recomiendo quizás usar un servicio de proxy como CloudFlare (como lo recomendaron anteriormente los usuarios) para ayudar a deshacerse del tráfico de bots. Todo el tráfico legítimo podría pasar a través de los servidores de los servicios de proxy, y usted podría apagar todo el tráfico web que no pase por el proxy; causando efectivamente la disminución del tráfico de bots a niveles mínimos.

Si esa no es una opción, hay muchos proveedores de alojamiento en la nube administrados que se especializan en seguridad. Por lo general, ofrecen características como DDoS Mitigation, firewalls de aplicaciones web, sistemas de detección de intrusos, etc. Podría costar mucho más cambiar a este tipo de infraestructura, pero estaría descargando gran parte de sus preocupaciones de seguridad (especialmente en relación con vis red / DDoS como este) al proveedor.

  

Supongo que debido a que estos spammers tienen mi URL, seguirán llegando a mi sitio sin importar en qué servidor esté, ¿correcto?

Eso es correcto.

Esas 60 visitas al día realmente no deberían ser un problema, o su página está realizando operaciones increíblemente pesadas en cada carga de página o su host es basura.

  

¿Qué pasos debo tomar para evitar estos visitantes no deseados?

Este tipo de solicitudes siempre existirán cuando su sitio web sea público, pero no deberían ser un problema.

Puedes usar CouldFlare para deshacerte del tráfico de bots, pero un montón de solicitudes de bots aún llegan al servidor.

Verifique su página: si la página no es el problema, su host es.

Por lo general, no verá el tráfico DDoS en su página analítica.

Esto se debe a que GA y otros confían en Javascript, mientras que la gran mayoría de los DDoS Bots no son compatibles con JS .

Para spam de remitentes , como botones para sitios web, Semalt y otros, necesita algún control de acceso de bot. más información disponible aquí .

Divulgación: trabajo @ Imperva Incapsula, un CBSP que proporciona Cloud WAF / DDoS Mitigation / CDN / GSLB.

Intenta hacer un retraso del sitio. Cuando alguien intente acceder al sitio, asegúrese de que haya un retraso de 5 segundos. Esto no molestará a los usuarios reales, pero reducirá significativamente los ataques de denegación de servicio.