Сайт являлся объектом крупной DDos-атаки в течение 5 недель теперь
Для большего количества данных по расположению файловых систем Linux посмотрите на Стандарт Иерархии Файловой системы (теперь в версии 2.3 с бета 3.0 версией, развернутой на новых дистрибутивах). Это действительно объясняет, некоторые из где названия произошли от:
- / мусорное ведро - Двоичные файлы.
- / начальная загрузка - Файлы требуются для начальной загрузки.
- /dev - Файлы устройств.
- / и т.д. - И так далее. Имя наследовано от самого раннего Unixes, который является, когда это стало пятном для помещения файлов конфигурации.
- / домой - Где корневые каталоги сохранены.
- / lib - Где библиотеки кода сохранены.
- / медиа - Более современный каталог, но где съемные носители смонтирован.
- /mnt - Где временные файловые системы смонтированы.
- / выбирают - Где дополнительное дополнительное программное обеспечение установлено. Это дискретно от
/usr/local/по причинам я доберусь до позже. - / выполненный - Где данные динамической переменной сохранены.
- /sbin - Где супердвоичные файлы хранятся. Они обычно только работают с корнем.
- /srv - Обозначает "подачу". Этот каталог предназначается для статических файлов, которые розданы.
/srv/httpбыл бы для статических веб-сайтов,/srv/ftpдля FTP-сервера. - /tmp - Где временные файлы могут храниться.
- /usr - Другой каталог наследовался от Unixe старых, он обозначает "Системные ресурсы UNIX". Это не поддерживает "пользователя" (см. Wiki Debian). Этот каталог должен быть с обеспечением совместного доступа между хостами и может быть NFS, смонтированным к нескольким хостам безопасно. Это может быть смонтировано только для чтения безопасно.
- / var - Другой каталог, наследованный от Unixe старых, это обозначает "переменную". Это - то, где системные данные, которые варьируются, могут храниться. Такие вещи как шпулька и каталоги кэша могут быть расположены здесь. Если программа должна записать в локальную файловую систему и не служит тем данным кому-то непосредственно, это пойдет сюда.
/ выбирают по сравнению с/usr/local
Эмпирическое правило, которое я видел, лучше всего описано как:
Использовать
/usr/localдля вещей, которые обычно входили бы/usr, или переопределяют вещи, которые уже находятся в/usr. Использовать/optдля вещей, которые устанавливают все в одном каталоге или являются в других отношениях особенными.
Люди, которые разыскивают взломщиков DDoS, склонны болтаться в списках рассылки, таким образом, Ваш лучший выбор состоит в том, чтобы искать/гуглить список рассылки с помощью некоторых связанных с DDoS ключевых слов. Причина, что нападение высоко распределяется, состоит в том, потому что трафик атаки прибывает из ботнета.
Существуют люди, которые проводят много времени, исследуя эти ботнеты и выясняя, где канал управления. Если они могут взломать канал управления, то они могут завершить работу всего этого. К сожалению, некоторые взломщики просто покупают новый ботнет, или создают их собственное, и продолжают нападать.
Если Вы будете удачливы, то Вы сможете найти специалиста по безопасности, который интересуется сбором Ваших данных нападения и способен делать с этим что-то. Они будут интересоваться списком каждого IP-адреса, который отправляет нападение, некоторые демонстрационные захваты пакетов различных режимов нападения и любую статистику на нападениях.
Попытайтесь смотреть на Securiteam особенно на блогах. Или Google для "Gadi, который видит Эврон" и, где он болтается. Если бы Вы были в США, то я предложил бы сообщить об этом CERT, но Вы находитесь в Канаде, так попробуйте CanCERT.
-
1Какая-либо идея, где я могу найти такого эксперта?:p – 20 October 2009 в 03:48
Если Ваши затраты увеличиваются, делают к DDos-атаке, можно попытаться связаться с ФБР (предполагающий, что Вы или Ваш веб-сайт - базирующиеся США). Это стоит Вам денег для контакта с этим, которое делает его чем-то, что они могут изучить, если они чувствуют себя склонными. Это, вероятно, не будет легкая дорога. Если Вы не находитесь в США, сверяются с локальной охраной правопорядка, чтобы видеть, могут ли они помочь всегда.