Каждую секунду меня постоянно атакует другой компьютер, и каждый раз атака происходит с другого IP-адреса. Kaspersky CRYSTAL говорит, что это «сеть DoS.Generic.SYNFlood "тип атаки. 2 часа назад Kaspersky заблокировал 5 IP-адресов, а теперь заблокировал 100 IP-адресов. Какие меры я должен предпринять? Я уже заражен? Как я могу обезопасить себя?
1 ответ
4
Единственное, что вы действительно можете сделать, если кто-то пытается совершить на вас атаку типа «отказ в обслуживании», - это то, что вы уже делаете (блокирование IP-адресов). Все остальное может смягчить проблему (что-то вроде лучшего способа обработки запросов SYN ACK), но не решит ее.
То, что на вас нападают, не означает, что вы заражены. Фактически, поскольку это атака DOS, основная цель - отключить вас / сделать так, чтобы вы не реагировали на законный трафик, а не заразить вас вирусом (хотя можно использовать атаку DOS для отвлечения внимания, если DOS атака прошла успешно, скорость реакции вируса также будет снижена вместе с сервером).
Сама по себе блокировка 100 IP-адресов - не страшная вещь, если они действительно пытаются вас обмануть. Если нет, вы просто блокируете людей, которые хотят получить доступ к вашему сайту.