Задать вопрос
ElleSolomina
@ElleSolomina
Ёжик в тумане. Ёлочка. Соломинка. Няшка.
сетевое-администрирование

Куда писать по поводу DoS если по абьюз адресам молчание?

На мой домашний сервер уже много месяцев с одних и тех же адресов льётся мусор в виде попыток забить канал и заддосить оборудование. Атака длится сейчас по нескольку минут раз в несколько часов. Ни хостер Rethem Hosting LLC noc@rethemhosting.net ни их магистральный провайдер Server Central Network abuse@servercentral.com на претензии не реагируют. У провайдера автоматически создаются ишьи в техподдержке, но люди их в последствии закрывают. От хостера реакции вообще никакой. Посему вопрос куда ещё мне написать?

Пример куска лога с домашнего шлюза, IP адреса на каждом заходе разные, но все из адресов Rethem Hosting:

Line 1519: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:34408 -> x.x.x.x:1026, flags:[ SYN ], seq:1362646140 ack:0, win:5840, tcplen:0
Line 1520: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:46249 -> x.x.x.x:5051, flags:[ SYN ], seq:2442640377 ack:0, win:5840, tcplen:0
Line 1521: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:38875 -> x.x.x.x:5000, flags:[ SYN ], seq:496533963 ack:0, win:5840, tcplen:0
Line 1522: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:47966 -> x.x.x.x:49153, flags:[ SYN ], seq:457542755 ack:0, win:5840, tcplen:0
Line 1523: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:51148 -> x.x.x.x:81, flags:[ SYN ], seq:401914414 ack:0, win:5840, tcplen:0
Line 1524: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:49412 -> x.x.x.x:5009, flags:[ SYN ], seq:3369843297 ack:0, win:5840, tcplen:0
Line 1525: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:52890 -> x.x.x.x:49155, flags:[ SYN ], seq:3988482781 ack:0, win:5840, tcplen:0
Line 1526: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:48685 -> x.x.x.x:514, flags:[ SYN ], seq:2383338120 ack:0, win:5840, tcplen:0
Line 1527: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:38137 -> x.x.x.x:106, flags:[ SYN ], seq:2805828099 ack:0, win:5840, tcplen:0
Line 1528: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:56014 -> x.x.x.x:5190, flags:[ SYN ], seq:3173985936 ack:0, win:5840, tcplen:0
Line 1529: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:53507 -> x.x.x.x:49155, flags:[ SYN ], seq:2579641960 ack:0, win:5840, tcplen:0
Line 1530: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:56627 -> x.x.x.x:5190, flags:[ SYN ], seq:446942270 ack:0, win:5840, tcplen:0
Line 1531: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:48587 -> x.x.x.x:49153, flags:[ SYN ], seq:2932182817 ack:0, win:5840, tcplen:0
Line 1532: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:49312 -> x.x.x.x:514, flags:[ SYN ], seq:223711123 ack:0, win:5840, tcplen:0
Line 1533: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:51771 -> x.x.x.x:81, flags:[ SYN ], seq:830951444 ack:0, win:5840, tcplen:0
Line 1534: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:39500 -> x.x.x.x:5000, flags:[ SYN ], seq:3274084991 ack:0, win:5840, tcplen:0
Line 1535: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:46878 -> x.x.x.x:5051, flags:[ SYN ], seq:3813778252 ack:0, win:5840, tcplen:0
Line 1536: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:38752 -> x.x.x.x:106, flags:[ SYN ], seq:2873086912 ack:0, win:5840, tcplen:0
Line 1537: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:50031 -> x.x.x.x:5009, flags:[ SYN ], seq:1479948630 ack:0, win:5840, tcplen:0
Line 1538: [08/May/2015 20:19:16] DROP "Banned" packet from Onlime, proto:TCP, len:60, 204.93.180.13:35039 -> x.x.x.x:1026, flags:[ SYN ], seq:74237227 ack:0, win:5840, tcplen:0
  • Вопрос задан
  • 512 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
сколько гигабит трафик то ?
Ответ написан
4 комментария
4 комментария
@MechanID
Админ хостинг провайдера
взято с https://www.arin.net/abuse.html

Generally, the first step is to report fraudulent activity to the abuser's ISP, which will be listed as the organization that was delegated the IP address space. Most ISPs are responsive to concerns about hackers and spammers on their networks. If you are unsuccessful in resolving this situation with the ISP, you may wish to contact local law enforcement in your area.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Конвертировать ключи в аккаунты whatsapp
09 мая 2024, в 00:49
1000 руб./за проект
Доработать игрового телеграмм бота python, telethon
08 мая 2024, в 23:13
4000 руб./за проект
Верстка лендинга из фигмы
08 мая 2024, в 22:04
500 руб./за проект
Ещё заказы