在不破產的情況下應對DDoS威脅

如果您從事互聯網或托管行業，您可能會覺得 DDoS 威脅和攻擊正在成為業務的常規部分。我們是一家網絡托管服務提供商，我們似乎也正在成為我們客戶的安全公司。每周都有關于 DDoS 攻擊和安全漏洞的新聞報道。每個主要站點都經歷過DDoS攻擊，被下線，然后因為一個事件而投入大量資金進行專業保護。這些新聞故事通常會讓人覺得只有真正受歡迎的網站才會成為目標。某人瞄準較小的網站的動機是什么？錢！這些“黑客”團體需要一種方法來資助自己和他們的活動，因為資源、租金和互聯網賬單往往會迅速堆積。根據我們托管各種網站和公司的經驗，每個人都需要提醒如何應對這些類型的威脅。

保護您的站點免受 DDoS 威脅

讓我們開始吧！電子郵件特別提到 Cloudflare 或其他遠程 DDoS 保護顯然不起作用的原因是因為他們已經記錄了您當前的所有 IP 分配。當您將它們隱藏在 Cloudflare 后面時，它們已經知道您的真實 IP（相對于 Cloudflare IP）并會攻擊這些。我們的目標是在不讓勒索者訪問該信息的情況下愚弄他們。

當您收到勒索信息時，您會執行以下操作：

1. 在任何情況下都不要回復或確認您已收到電子郵件、點擊任何鏈接等。
2. 獲取額外的 IP 空間，以便您可以在新的 IP 空間上鏡像您的網站。您的提供商可能會為此收取額外費用，但應該是最低限度的。
3. 確保詳細執行其余步驟。Armada Collective 將密切關注 IP 更改，因此如果您不小心讓他們看到新 IP 地址是什么，這將使整個過程完全無效。
4. 注冊一個 Cloudflare 免費帳戶，交換您的 DNS 并在您擁有的每個可能的面向 Web 的服務器上啟用 Cloudflare。Cloudflare 就像一個代理，它接收 Web 請求、處理它們，最后將它們傳遞到您的 Web 服務器。這個過程本質上隱藏了您的真實 IP，并允許他們免費進行通過他們的數據中心傳播的極其嚴重的攻擊。
5. 一旦您絕對確定這是無法通過 DNS 記錄獲取您的真實 IP 的（一切都受 Cloudflare 保護并經過測試可以正常工作）。然后設置您的 Web 服務器以開始響應我們分配給您的新 IP 空間，而無需刪除舊的 IP 空間綁定。這里的最終目標是讓這些犯罪分子認為一切仍在舊 IP 空間上運行。
6. 完成這些更改后，請更新您的 Cloudflare DNS 記錄。Cloudflare 仍會顯示他們自己的 IP 并隱藏您的新 IP，但會與新 IP 對話。

完成這些步驟后，您的網站應保持離線狀態。如果您的提供商在檢測到攻擊時自動將路由 IP 設為空，您可以完全刪除舊 IP 或將它們保留在那里。這不應該占用您太多時間，并且是防止希望勒索金錢以攻擊您的網站的團體（例如 Armada Collective）的一種方法。