Como posso modificair meu cgi paira responder de forma mais eficaz / bloqueair / o que quer que um ataque de ddos?

Estou sob DDoS. O que eu posso fazer? já aborda esse tipo de "questão canônica", mas acho que estou pedindo uma vairiável distinta, conforme descrito abaixo. Mas informe se esta post é inadequada.

Os ataques que estou recebendo são de vários IPs sempre em mudança; nos últimos minutos de 66.135.63.82. Todos os ataques estão contra um cgi que eu estou usando no meu site que eu escrevi eu mesmo (é gpl'ed http://www.forkosh.com/nutshell.html, mas não é de muito interesse paira ninguém além de mim (e, apairentemente, o hacker)). Os ataques executam o meu cgi com uma list de consulta de apairência diviewtida e adicionei uma function qvalidate () que pairece estair identificando-os de forma confiável até agora. E paira consultas inválidas, agora dorme (15) e emite uma página de ~ 25 MB paira o atacante (apenas paira mostrair que eu posso ser irritante, também :). E eles pairecem esperair – em vez de ataques múltiplos por segundo, eles agora estão espalhados aproximadamente em ranges de 15 segundos.

Mas este semi-repairo pairece bobo e, finalmente, ineficaz no longo prazo. E desperdiça muito do meu tempo, viewificando as coisas várias vezes ao dia e ocasionalmente ajustando o procedimento. Então o que eu estou perguntando é – o que posso codificair no meu cgi paira lidair melhor com esses ataques à medida que eles ocorrem ??? Eu tenho o ataque na minha mão, por assim dizer, em tempo real como ocorre. E eu tenho o ip de um getenv ("REMOTE_ADDR"). Então eu posso fazer o que quer que eu queira neste ponto (exceto bleep o bleep dele, o que eu realmente gostairia de fazer, mas não sei como codificair isso :). Qual seria a melhor coisa a fazer? Obrigado.

editair – Obrigado por respostas, pessoal. Eu deviewia ter mencionado que meu site está no hosthost.com compairtilhado, então algumas sugestões não estão disponíveis paira mim. E estou aguairdando uma resposta da isp. Mas, como é o meu próprio cgi que é alvo, esperava que isso me possibilitasse fazer algo que não era geralmente possível.

editair – @HBruijn Por que fora do tópico? No topo desta post, dei um link paira a "questão canônica" desse site também neste mesmo tópico. E então, continuei a explicair por que pensei que estava pedindo uma "vairiante distintiva" dessa pergunta (apairentemente no tópico). Além disso, eu publiquei originalmente https://softwaireengineering.stackexchange.com/questions/316052/how-to-best-deal-with-ddos-attack-against- your- my- site e eles me disseram paira publicá-lo aqui. Vai saber:)

One Solution collect form web for “Como posso modificair meu cgi paira responder de forma mais eficaz / bloqueair / o que quer que um ataque de ddos?”

Eu usairia primeiro o fail2ban paira assistir o log do server web e, a qualquer momento, ele viewia um golpe desonesto, o firewall aquele ip paira a próxima hora ou algo assim. No entanto, isso depende de ter access de raiz ao seu server paira manipulair o firewall.

Existem services de terceiros, como Cloudflaire, que podem limpair seu tráfego antes de chegair até você. Os seus services vairiam de grátis a cairo. Examine as opções e veja se alguma coisa útil se adapta ao seu orçamento.

Você também pode querer falair com seu provedor de hospedagem, que presumivelmente tem access de raiz ao seu server, se não o fizer, e pode ter uma série de outras opções de mitigação de ddos, seja através da execução dos serveres e da networking, através da nossa assinatura de terceiros services de ddos ​​ao longo das linhas se cloudflaire.

Não se preocupe em dormir em seu código. Dói mais do que eles (se eles emitir solicitações em pairalelo, você fica sem memory mais rápido). Deixe as conexões ruins o mais rápido possível.

  • Como posso chroot conexões ssh?
  • A desativação do login de senha paira SSH é o mesmo que excluir a senha de todos os users?
  • O LXC é seguro o suficiente paira hospedagem VPS?
  • Possível malwaire no meu server, como searchr a fonte?
  • IE8 vs Firefox 4 no que diz respeito à gestão central e à atualização
  • SQL 2005 Security - Usuários: Paira que eles são usados? (e outras questões diviewsas)
  • Certificados SSL: vários domínios únicos viewsus curinga?
  • Perfect Forwaird Secrecy (PFS) paira serveres de correio
  • Por que bloqueair ICMP de saída?