如果您从事互联网或托管行业,您可能会觉得 DDoS 威胁和攻击正在成为业务的常规部分。我们是一家网络托管服务提供商,我们似乎也正在成为我们客户的安全公司。每周都有关于 DDoS 攻击和安全漏洞的新闻报道。每个主要站点都经历过DDoS攻击,被下线,然后因为一个事件而投入大量资金进行专业保护。这些新闻故事通常会让人觉得只有真正受欢迎的网站才会成为目标。某人瞄准较小的网站的动机是什么?钱!这些“黑客”团体需要一种方法来资助自己和他们的活动,因为资源、租金和互联网账单往往会迅速堆积。根据我们托管各种网站和公司的经验,每个人都需要提醒如何应对这些类型的威胁。
保护您的站点免受 DDoS 威胁
让我们开始吧!电子邮件特别提到 Cloudflare 或其他远程 DDoS 保护显然不起作用的原因是因为他们已经记录了您当前的所有 IP 分配。当您将它们隐藏在 Cloudflare 后面时,它们已经知道您的真实 IP(相对于 Cloudflare IP)并会攻击这些。我们的目标是在不让勒索者访问该信息的情况下愚弄他们。
当您收到勒索信息时,您会执行以下操作:
- 在任何情况下都不要回复或确认您已收到电子邮件、点击任何链接等。
- 获取额外的 IP 空间,以便您可以在新的 IP 空间上镜像您的网站。您的提供商可能会为此收取额外费用,但应该是最低限度的。
- 确保详细执行其余步骤。Armada Collective 将密切关注 IP 更改,因此如果您不小心让他们看到新 IP 地址是什么,这将使整个过程完全无效。
- 注册一个 Cloudflare 免费帐户,交换您的 DNS 并在您拥有的每个可能的面向 Web 的服务器上启用 Cloudflare。Cloudflare 就像一个代理,它接收 Web 请求、处理它们,最后将它们传递到您的 Web 服务器。这个过程本质上隐藏了您的真实 IP,并允许他们免费进行通过他们的数据中心传播的极其严重的攻击。
- 一旦您绝对确定这是无法通过 DNS 记录获取您的真实 IP 的(一切都受 Cloudflare 保护并经过测试可以正常工作)。然后设置您的 Web 服务器以开始响应我们分配给您的新 IP 空间,而无需删除旧的 IP 空间绑定。这里的最终目标是让这些犯罪分子认为一切仍在旧 IP 空间上运行。
- 完成这些更改后,请更新您的 Cloudflare DNS 记录。Cloudflare 仍会显示他们自己的 IP 并隐藏您的新 IP,但会与新 IP 对话。
完成这些步骤后,您的网站应保持离线状态。如果您的提供商在检测到攻击时自动将路由 IP 设为空,您可以完全删除旧 IP 或将它们保留在那里。这不应该占用您太多时间,并且是防止希望勒索金钱以攻击您的网站的团体(例如 Armada Collective)的一种方法。