DDOS от DOD - куда жаловаться?

VovaK98 · Post by **VovaK98** » 18 Jul 2018 22:42

Народ,
тут такое дело. Оказывается, Department of Defense развлекается DDOS атаками.
Короче, тут 2 дня сайт почти лежал из-за тупого скрипта от DOD.

IP 155.7.204.9 принадлежность:
DoD Network Information Center
United States
Region (State):MD Zip:21409 City:Annapolis Area Code:410

Вопрос: куда жаловаться в таких случаях?

Логи вот все типа таких вот:

2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187

ну и так далее.

Serguei666 · Post by **Serguei666** » 18 Jul 2018 23:07

VovaK98 wrote: ↑18 Jul 2018 22:42 Народ,
тут такое дело. Оказывается, Department of Defense развлекается DDOS атаками.
Короче, тут 2 дня сайт почти лежал из-за тупого скрипта от DOD.

IP 155.7.204.9 принадлежность:
DoD Network Information Center
United States
Region (State):MD Zip:21409 City:Annapolis Area Code:410

Вопрос: куда жаловаться в таких случаях?

Логи вот все типа таких вот:

2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:00 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 234
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 203
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 171
2018-07-17 00:00:01 GET /f/c00fe61e-1c94-4ab7-83c2-1b88391cbaac - 443 - 155.7.204.9 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/67.0.3396.99+Safari/537.36 206 0 0 187

ну и так далее.

Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать

VovaK98 · Post by **VovaK98** » 18 Jul 2018 23:15

Serguei666 wrote: ↑18 Jul 2018 23:07 Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать

В данном случае это не вариант. Это сайт моего бизнеса (LLC) и хостится в colocation в датацентре.

Serguei666 · Post by **Serguei666** » 18 Jul 2018 23:47

VovaK98 wrote: ↑18 Jul 2018 23:15
Serguei666 wrote: ↑18 Jul 2018 23:07 Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать
В данном случае это не вариант. Это сайт моего бизнеса (LLC) и хостится в colocation в датацентре.

Если вы сами не можете его защитить, то решения задачи нет. Хотя, наверное, хостинг можно перенести в более надежное место
Нету в мире способа остановить всех хакеров и предложить им отказаться от атак. Это как попросить комаров не кусаться. Вы можете (ну, в вашем случае не можете, как оказалось) только сделать так, чтобы эти атаки не приносили вам вреда.

VovaK98 · Post by **VovaK98** » 18 Jul 2018 23:58

Serguei666 wrote: ↑18 Jul 2018 23:47 Если вы сами не можете его защитить, то решения задачи нет. Хотя, наверное, хостинг можно перенести в более надежное место
Нету в мире способа остановить всех хакеров и предложить им отказаться от атак. Это как попросить комаров не кусаться. Вы можете (ну, в вашем случае не можете, как оказалось) только сделать так, чтобы эти атаки не приносили вам вреда.

С моей стороны всё сделано вполне приемлемо на мой взгляд, и датацентр менять я пока не собираюсь, наоборот.
Вопрос был "куда жаловаться" в DOD, чтобы они там у себя пофиксили свои проблемы.

Flash-04 · Post by **Flash-04** » 19 Jul 2018 00:30

Firewall их закрыть, нет?

VovaK98 · Post by **VovaK98** » 19 Jul 2018 00:36

Flash-04 wrote: ↑19 Jul 2018 00:30 Firewall их закрыть, нет?

Не вопрос. Уже сделано.
Вопрос был как (и куда) стукануть в DOD, шоб они там у себя посмотрели, не китайцы ли у них на серверах пляшут.

Alex_L · Post by **Alex_L** » 19 Jul 2018 00:45

https://www.dhs.gov/publication/law-enf ... -documents

Flash-04 · Post by **Flash-04** » 19 Jul 2018 13:43

VovaK98 wrote:
Flash-04 wrote: ↑19 Jul 2018 00:30 Firewall их закрыть, нет?
Не вопрос. Уже сделано.
Вопрос был как (и куда) стукануть в DOD, шоб они там у себя посмотрели, не китайцы ли у них на серверах пляшут.

Пусть пляшут, вам то чё?

Uzito · Post by **Uzito** » 20 Jul 2018 12:59

Ну если хочется пообщаться, вперед
http://whois.arin.net/rest/poc/REGIS10-ARIN

Phone +1-844-347-2457 (Office)
Email disa.columbus.ns.mbx.arin-registrations@mail.mil

VovaK98 · Post by **VovaK98** » 20 Jul 2018 17:55

О, то что надо. Бум звонить. Спасибо!

StrangerR · Post by **StrangerR** » 17 Aug 2018 07:51

VovaK98 wrote: ↑18 Jul 2018 23:15
Serguei666 wrote: ↑18 Jul 2018 23:07 Жаловаться в security отдел на собственной работе, наверное. Вы же не можете DOD говорить что им делать
В данном случае это не вариант. Это сайт моего бизнеса (LLC) и хостится в colocation в датацентре.

провайдеру интернета

StrangerR · Post by **StrangerR** » 17 Aug 2018 07:58

Короче. Не изобретайте велосипед, все давно изобретено.

У вас есть провайдер? ему звоните - пишите. У провайдера масса вариантов
- по первых он легко заблокирует трафик С ТЕХ АДРЕСОВ на ВАШИ АДРЕСА
- во вторых он легко найдет AS номер DOD-а и его abuse емейл (все это есть в whois) и напишет туда
- в третьих он так же найдет провайдера оного DOD и напишет провайдеру
- в четвертых он знает и куда писать о серьезных инцедентах.

VovaK98 · Post by **VovaK98** » 17 Aug 2018 17:51

StrangerR wrote: ↑17 Aug 2018 07:58 Короче. Не изобретайте велосипед, все давно изобретено.

У вас есть провайдер? ему звоните - пишите. У провайдера масса вариантов
- по первых он легко заблокирует трафик С ТЕХ АДРЕСОВ на ВАШИ АДРЕСА
- во вторых он легко найдет AS номер DOD-а и его abuse емейл (все это есть в whois) и напишет туда
- в третьих он так же найдет провайдера оного DOD и напишет провайдеру
- в четвертых он знает и куда писать о серьезных инцедентах.

Спасибо,
но уже не актуально.

Привет

DDOS от DOD - куда жаловаться?

DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?

Re: DDOS от DOD - куда жаловаться?