রেডস্টেশন.কম ডডোস আক্রমণকারীদের স্বর্গ, কীভাবে অভিযোগ দায়ের করা যায়? [বন্ধ]

দুঃখিত, এই বিষয়টি কোথায় খুলতে হবে তা আমি জানি না।

এটি প্রথমবার নয় যখন আমরা রেডস্টেশন ডটকমের একটি সার্ভার থেকে একটি বিশাল ডিডিওএস আক্রমণের মুখোমুখি হয়েছি এবং এর লগের সাথে আমরা তাদের অপব্যবহার বিভাগের সাথে যোগাযোগ করার পরেও কোনও সহযোগিতা নেই এবং তারা এমনকি এ সম্পর্কে নিজেদের বিরক্ত করতে পছন্দ করে না এটা। এবং আমরা কীভাবে এই জাতীয় কার্যকলাপ বন্ধ করতে পারি তা জানি না।

আপনি কীভাবে এই ডেটাসেন্টারের বিরুদ্ধে অভিযোগ দায়ের করবেন জানেন? আমরা আর ধৈর্য ধরতে পারি না এবং দেখতে পাচ্ছি যে তারা তাদের নেটওয়ার্কে এই জাতীয় জিনিসগুলির জন্য যত্নশীল নয়? মনে হচ্ছে তারা এখন আক্রমণকারীদের জন্য স্বর্গ, যেহেতু তারা আরও অর্থ উপার্জনের জন্য চোখ বন্ধ করে।

আমি অনুমান করি যে এই জাতীয় ক্রিয়াকলাপ তদন্ত করতে এবং সরবরাহকারীরা তাদের পরিষেবার জন্য দায়বদ্ধ কিনা তা নিশ্চিত করার জন্য কোনও বিশ্বব্যাপী সংস্থা এই বিষয়টিতে অনুপস্থিত।

এটির কিছু লগ এখানে দেওয়া হল:

2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0
rt: 16167
0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002025 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002033 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002037 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002040 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002044 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002047 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination

কোন প্রতিক্রিয়া প্রশংসা হবে

সাধারণত আপনার বিকল্পগুলি (ক্রমে আপনার সেগুলি চেষ্টা করা উচিত):

1. আপনার আইএসপি
   আপনার আইএসপি আপনার পক্ষ থেকে ডিওএস আক্রমণগুলি অবরুদ্ধ করতে (এবং ডিল করতে) প্রস্তুত থাকতে হবে। কমপক্ষে তাদের ফায়ারওয়াল দিয়ে আপনার বন্দর / সিস্টেমে ট্র্যাফিক ব্লক করতে ইচ্ছুক হওয়া উচিত (যদিও তারা আপনাকে সেই সুবিধার জন্য নিতে পারে)।
   আপনার মন্তব্যগুলি ইঙ্গিত দিয়েছে যে আপনার আইএসপির মনোভাব "যদি এটি বেশ কয়েক দিন ধরে টিকিয়ে রাখা না হয় তবে আমরা কিছু করব না", যেমন ডেভিড বলেছিলেন , এখন সময় এসেছে এমন কোনও আইএসপি সন্ধানের, যা মস্তিষ্কে ক্ষতিগ্রস্থ নয়, এবং সম্ভবত আপনার অ্যাকাউন্টটি প্রকাশিত হতে পারে আপনি কেন চলে যাচ্ছেন তা জানুন।

   সত্যই ভাল আইএসপি (এন্টারপ্রাইজ গ্রেড) এর ডস প্রশমন নীতি থাকবে। তারা প্রায়শই এই জাতীয় জিনিসগুলি মোকাবেলায় সহায়তার জন্য আরবার নেটওয়ার্কের মতো কারও সাথে চুক্তি করে।

2. রিমোট আইএসপি
   আপনি ঠিক 1 এ একই সময়ে চেষ্টা করতে পারেন - তাদের আপত্তিজনক যোগাযোগের সাথে কথা বলুন ( whoisতাদের ওয়েবসাইটে তালিকাভুক্ত যোগাযোগের উপায় থেকে প্রাপ্ত , এবং / অথবা চেষ্টা করুন (কারণ কিছু সংস্থাগুলি তাদের whoisমতো আপ টু ডেট রাখে না ' ধারণা করা উচিত)
   আপনি ইতিমধ্যে এটি চেষ্টা করেছেন এবং দূরবর্তী আইএসপি অকেজো হচ্ছে।

3. আইনজীবীদের জড়িত করুন
   আপনার অ্যাটর্নি আক্রমণাত্মক আইএসপি'র কাছে হামলার উত্স চিহ্নিত করে তাদের সাথে যোগাযোগ করার আপনার প্রচেষ্টা (এবং তাদের নিষ্ক্রিয়তা) সম্পর্কে আইনি চিঠির খসড়া তৈরি করুন এবং আইনি পদক্ষেপের হুমকির মুখে বিষয়টি মোকাবিলার নির্দেশ দিন।
   এটি সত্যই কেবল কার্যকর যদি (ক) আইএসপি আপনার মতো সাধারণ বিচারব্যবস্থায় থাকে এবং (খ) তারা আইনী হুমকির বিষয়ে যত্নশীল।

4. কপস জড়িত
   টম এফবিআই ইন্টারনেট অপরাধ কেন্দ্র উল্লেখ করেছেন । আপনার ছেলেরা যদি তাদের ক্রিয়াকলাপের পক্ষে যথেষ্ট পরিমাণে গুরুত্বপূর্ণ হয় তবে এই ছেলেরা খুব সহায়ক।
   সমালোচনামূলক অবকাঠামো, ব্যাংক ইত্যাদির উপর কি ডস আক্রমণ? -- দ্রুত ব্যবস্থা.
   আপনার কাউন্টারস্ট্রাইক সার্ভারে ডস আক্রমণ? - আপনাকে বিস্মৃত হতে বলা হবে, সম্ভবত খুব নম্রভাবে নয়।

৫. ভিজিল্যান্ট জাস্টিস
আমি একেবারে এই পদ্ধতির প্রস্তাব দিই না। মূলত আপনি আপনার বন্ধুদের একগুচ্ছ পেতে হ্যাককে পাউন্ড করার জন্য সিস্টেম (গুলি) থেকে আক্রমণ করছেন।
এটি আপনাকে একই ধরণের প্রতিশোধ নেওয়ার জন্য উন্মুক্ত করে (এবং উপরের 1-4 পদক্ষেপগুলি আপনার উপর প্রয়োগ হওয়ার সম্ভাবনা রয়েছে, যা আপনাকে আইন প্রয়োগকারীদের দ্বারস্থ করতে পারে)।

পরিচালকদের চেষ্টা করতে পারেন - http://companycheck.co.uk/company/03590745# জনগণ

তাদের প্রবাহের সরবরাহকারীদেরও চেষ্টা করতে পারেন - http://bgp.he.net/AS35662#_راف4

AS1299 - টেলিয়া নেট গ্লোবাল নেটওয়ার্ক - दुरुपयोग@telia.com

AS3549 - স্তর 3 - दुरुपयोग@level3.com

AS2914 - এনটিটি - दुरुपयोग@ntt.net

AS3257 - টিনেট - दुरुपयोग@tinet.net

(ইন্টারনেট ঝড় কেন্দ্র) http://isc.sans.edu বা http://darkreading.com ব্যবহার করে দেখুন ।

ঠিক আছে, আপনার অনুরোধের ভিত্তিতে:

আইএসসি'র একটি REST এপিআই রয়েছে: https://isc.sans.edu/api/

আইপি আমাদের ডাটাবেস একটি নির্দিষ্ট আইপি ঠিকানার (/ipinfo.html এর অনুরূপ) জন্য ধারণ করা তথ্যের সংক্ষিপ্তসারটি দেয়।
প্যারামিটার: আইপি ঠিকানা
http://isc.sans.edu/api/ip/70.91.145.10