Задать вопрос
ElleSolomina
@ElleSolomina
HedgehogInTheCPP
сетевое-администрирование

Куда писать по поводу DoS если по абьюз адресам молчание?

На мой домашний сервер уже много месяцев с одних и тех же адресов льётся мусор в виде попыток забить канал и заддосить оборудование. Атака длится сейчас по нескольку минут раз в несколько часов. Ни хостер Rethem Hosting LLC noc@rethemhosting.net ни их магистральный провайдер Server Central Network abuse@servercentral.com на претензии не реагируют. У провайдера автоматически создаются ишьи в техподдержке, но люди их в последствии закрывают. От хостера реакции вообще никакой. Посему вопрос куда ещё мне написать?

Пример куска лога с домашнего шлюза, IP адреса на каждом заходе разные, но все из адресов Rethem Hosting:

Line 1519: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:34408 -> x.x.x.x:1026, flags:[ SYN ], seq:1362646140 ack:0, win:5840, tcplen:0
Line 1520: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:46249 -> x.x.x.x:5051, flags:[ SYN ], seq:2442640377 ack:0, win:5840, tcplen:0
Line 1521: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:38875 -> x.x.x.x:5000, flags:[ SYN ], seq:496533963 ack:0, win:5840, tcplen:0
Line 1522: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:47966 -> x.x.x.x:49153, flags:[ SYN ], seq:457542755 ack:0, win:5840, tcplen:0
Line 1523: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:51148 -> x.x.x.x:81, flags:[ SYN ], seq:401914414 ack:0, win:5840, tcplen:0
Line 1524: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:49412 -> x.x.x.x:5009, flags:[ SYN ], seq:3369843297 ack:0, win:5840, tcplen:0
Line 1525: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:52890 -> x.x.x.x:49155, flags:[ SYN ], seq:3988482781 ack:0, win:5840, tcplen:0
Line 1526: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:48685 -> x.x.x.x:514, flags:[ SYN ], seq:2383338120 ack:0, win:5840, tcplen:0
Line 1527: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:38137 -> x.x.x.x:106, flags:[ SYN ], seq:2805828099 ack:0, win:5840, tcplen:0
Line 1528: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:56014 -> x.x.x.x:5190, flags:[ SYN ], seq:3173985936 ack:0, win:5840, tcplen:0
Line 1529: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:53507 -> x.x.x.x:49155, flags:[ SYN ], seq:2579641960 ack:0, win:5840, tcplen:0
Line 1530: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:56627 -> x.x.x.x:5190, flags:[ SYN ], seq:446942270 ack:0, win:5840, tcplen:0
Line 1531: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:48587 -> x.x.x.x:49153, flags:[ SYN ], seq:2932182817 ack:0, win:5840, tcplen:0
Line 1532: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:49312 -> x.x.x.x:514, flags:[ SYN ], seq:223711123 ack:0, win:5840, tcplen:0
Line 1533: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:51771 -> x.x.x.x:81, flags:[ SYN ], seq:830951444 ack:0, win:5840, tcplen:0
Line 1534: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:39500 -> x.x.x.x:5000, flags:[ SYN ], seq:3274084991 ack:0, win:5840, tcplen:0
Line 1535: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:46878 -> x.x.x.x:5051, flags:[ SYN ], seq:3813778252 ack:0, win:5840, tcplen:0
Line 1536: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:38752 -> x.x.x.x:106, flags:[ SYN ], seq:2873086912 ack:0, win:5840, tcplen:0
Line 1537: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:50031 -> x.x.x.x:5009, flags:[ SYN ], seq:1479948630 ack:0, win:5840, tcplen:0
Line 1538: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:35039 -> x.x.x.x:1026, flags:[ SYN ], seq:74237227 ack:0, win:5840, tcplen:0
  • Вопрос задан
  • 537 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
сколько гигабит трафик то ?
Ответ написан
4 комментария
4 комментария
@MechanID
Админ хостинг провайдера
взято с https://www.arin.net/abuse.html

Generally, the first step is to report fraudulent activity to the abuser's ISP, which will be listed as the organization that was delegated the IP address space. Most ISPs are responsive to concerns about hackers and spammers on their networks. If you are unsuccessful in resolving this situation with the ISP, you may wish to contact local law enforcement in your area.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Ещё заказы