有料のWebサイトサービスを使用している場合、ddos攻撃者を追跡することはできますか？

これは、ネットワーキングに関する質問です。攻撃者が保護なしで自宅から攻撃を開始した場合、IPは自宅を指します。彼がそれを行うためにサービスにお金を払ったり、クラウドサーバーを使用したりすると、IPは彼の家ではなくそのサービスを指します。

ただし、サービスには誰が支払ったかが記録されるため、調査員は攻撃をそのように追跡することができます。

Ddos攻撃者自身が攻撃を仕掛けていたとしても、帰属は非常に困難です。攻撃の発信元であるボットネットの種類を追跡することはできますが、攻撃を受けていると本当に確信している場合は、ISPに連絡することをお勧めします。

DDoSサービスを使用している場合、攻撃は次のようになります。

[Attacker] ---- DDoS command ----> [Server] ----- Traffic -----> [You]

したがって、トラフィックの送信元アドレスを見ると、攻撃者ではなく、DDoSサービスが所有または制御しているサーバーのIPアドレスになります。

各攻撃のDDoSサービスのサーバーとその発信元のレコードがあるため、攻撃者のIPアドレスは引き続き取得できます。

攻撃者が攻撃者から直接起動された場合、次のようになります。

[Attacker] ----- Traffic -----> [You]

この場合、トラフィックのソースは攻撃者のソースになります。

確かに難しいでしょうが、攻​​撃者が「booter」サービスを使用している場合は、booterサービスを追跡してハッキングするか、皮肉な方法で攻撃を注文した人のIPアドレスを強制的に提供する必要があります。ブーターサービス。ハッキングについては、DNSスプーフィング+プロキシを使用した実際のサイトへのフィッシングがおそらく最善の策です。

多くのブーターはボットネットの代わりにUDP増幅を使用しており、多くのブーターもサーバー自体を使用して攻撃します。多くの場合、ターゲットにpingして、ダウンしているかどうかを判断します。これを使用して攻撃者のサーバーを追跡できます。運が良ければ、ブーターWebページをホストしているサーバーと同じになります。

正直なところ、ホーム接続にブーターサービスを使用する必要はありません。サーバーのアップロードは、ほとんどのISPのダウンロード速度よりもはるかに高速であるため、1つのサーバーだけで家庭のインターネット接続を完全に無効にすることは非常に簡単です。また、IPスプーフィングを使用してIPアドレスを隠すこともできますが、多くの場合、IPにpingを送信して、IPアドレスがダウンしていることを確認し、サーバーのIPを明らかにします。