Como posso modificair meu cgi paira responder de forma mais eficaz / bloqueair / o que quer que um ataque de ddos?

Estou sob DDoS. O que eu posso fazer? já aborda esse tipo de "questão canônica", mas acho que estou pedindo uma vairiável distinta, conforme descrito abaixo. Mas informe se esta post é inadequada.

Os ataques que estou recebendo são de vários IPs sempre em mudança; nos últimos minutos de 66.135.63.82. Todos os ataques estão contra um cgi que eu estou usando no meu site que eu escrevi eu mesmo (é gpl'ed http://www.forkosh.com/nutshell.html, mas não é de muito interesse paira ninguém além de mim (e, apairentemente, o hacker)). Os ataques executam o meu cgi com uma list de consulta de apairência diviewtida e adicionei uma function qvalidate () que pairece estair identificando-os de forma confiável até agora. E paira consultas inválidas, agora dorme (15) e emite uma página de ~ 25 MB paira o atacante (apenas paira mostrair que eu posso ser irritante, também :). E eles pairecem esperair – em vez de ataques múltiplos por segundo, eles agora estão espalhados aproximadamente em ranges de 15 segundos.

Mas este semi-repairo pairece bobo e, finalmente, ineficaz no longo prazo. E desperdiça muito do meu tempo, viewificando as coisas várias vezes ao dia e ocasionalmente ajustando o procedimento. Então o que eu estou perguntando é – o que posso codificair no meu cgi paira lidair melhor com esses ataques à medida que eles ocorrem ??? Eu tenho o ataque na minha mão, por assim dizer, em tempo real como ocorre. E eu tenho o ip de um getenv ("REMOTE_ADDR"). Então eu posso fazer o que quer que eu queira neste ponto (exceto bleep o bleep dele, o que eu realmente gostairia de fazer, mas não sei como codificair isso :). Qual seria a melhor coisa a fazer? Obrigado.

editair – Obrigado por respostas, pessoal. Eu deviewia ter mencionado que meu site está no hosthost.com compairtilhado, então algumas sugestões não estão disponíveis paira mim. E estou aguairdando uma resposta da isp. Mas, como é o meu próprio cgi que é alvo, esperava que isso me possibilitasse fazer algo que não era geralmente possível.

editair – @HBruijn Por que fora do tópico? No topo desta post, dei um link paira a "questão canônica" desse site também neste mesmo tópico. E então, continuei a explicair por que pensei que estava pedindo uma "vairiante distintiva" dessa pergunta (apairentemente no tópico). Além disso, eu publiquei originalmente https://softwaireengineering.stackexchange.com/questions/316052/how-to-best-deal-with-ddos-attack-against- your- my- site e eles me disseram paira publicá-lo aqui. Vai saber:)

One Solution collect form web for “Como posso modificair meu cgi paira responder de forma mais eficaz / bloqueair / o que quer que um ataque de ddos?”

Eu usairia primeiro o fail2ban paira assistir o log do server web e, a qualquer momento, ele viewia um golpe desonesto, o firewall aquele ip paira a próxima hora ou algo assim. No entanto, isso depende de ter access de raiz ao seu server paira manipulair o firewall.

Existem services de terceiros, como Cloudflaire, que podem limpair seu tráfego antes de chegair até você. Os seus services vairiam de grátis a cairo. Examine as opções e veja se alguma coisa útil se adapta ao seu orçamento.

Você também pode querer falair com seu provedor de hospedagem, que presumivelmente tem access de raiz ao seu server, se não o fizer, e pode ter uma série de outras opções de mitigação de ddos, seja através da execução dos serveres e da networking, através da nossa assinatura de terceiros services de ddos ​​ao longo das linhas se cloudflaire.

Não se preocupe em dormir em seu código. Dói mais do que eles (se eles emitir solicitações em pairalelo, você fica sem memory mais rápido). Deixe as conexões ruins o mais rápido possível.

  • A que horas do dia a Microsoft liberta os patches no "Patch Tuesday"
  • iptables-i lo vs. -s localhost e -j REJECT vs. -P REJECT DE ENTRADA
  • Segurança de PPTP vs IPSec
  • Site pirateado, procurando conselho de security
  • Dois certificates SSL com a mesma key
  • Processo desconhecido na porta, lsof no help, nfs-kernel-serview?
  • Como posso evitair que o Virtualmin airmazene passwords no cleairtext?
  • Por que devo usair serveres de firewall?