公司網站被駭客鎖定且老闆小中風住院

老闆得罪了前股東
對方把我司的售貨網站貼在國外的駭客招募網
懸賞兩千美金 要讓我方網站掛掉

過年前 網站真的掛掉
老闆已經請工程師補救
除了將網站改為python語言
並且做了許多補強
前後花掉快十萬台幣

老闆算是憂心過度且積勞成疾
上週小中風住院
現在由我幫他處理公事
一小時前
駭客寄信給他
表示會再發動攻擊
除非他付雙倍價錢 也就是四千美金

我暫時沒讓老闆知道此事
只通知工程師加強防範
工程時師表示經查的確發生過更多次的攻擊
但是都未成功

在此請教各位
1. 我司是台灣登記的公司
網址尾端是.com 沒有.tw
這樣可以向警局備案嗎
備案即可 因為警察管不到國外的駭客
2.我司不過是小公司
若被駭客鎖定
是不是只有死路一條
3.python 夠強嗎
謝謝
2020-02-14 21:13 #1
movieperson wrote:
老闆得罪了前股東對方(恕刪)


假如是DDOS 阻斷式攻擊... 真的難搞!
他會用多台電腦 發動攻擊您的網站!!

假如自己架設... 路由器可阻擋同IP 一個時間內的連線次數... 但是很多的分散式攻擊...無解!!
用..中華電信 直接在骨幹阻擋... 但是成本很高

發現被攻擊 馬上換IP... (可使用動態PPPOE + DDNS)

自己架設嗎??

RouterOS MikroTik 路由器 ...RB4011iGS ... 可以做阻擋但是要學

租有 防禦DDOS 的虛擬主機
https://host.com.tw/台灣LinuxSSD皇家半專屬主機
PS:免費 DDoS 清洗服務每季一次
問一下 大概是什麼攻擊巴?
1.如果是 DDOS 問一下 能不能掛上 cloudflare 來緩解?

2.如果有其他技術考量 不能用上面的解決方法
那建議找雲服務公司掛 負載平衡 來間接隱藏真實IP
+ 人機驗證 預防爬蟲 等... 攻擊 看看吧 ?

建議參考 20樓 喔 ^.^
CDN......暫時庇護一下即可 把站台 備份先挪出來 給對方打爛再說
事後換網域名即可.......
一般遇到這種的不怕 早已虛擬機備份重要數據庫 對方打爛 再換節點
配合CDN服務 打爛的也不是主要主機

網站換什麼語言寫 不是太大的重點 對方喜歡打 讓他打....
反正打爛了 沒影響正常工作就還好... 畢竟網路攻擊
他租盒子 來打肯定要付流量費 不比你花費的少

撐久你就贏了
謝謝各位先進的指教

很確定是多IP的攻擊
像昨天晚上就有來自全球不同IP
超過200次的攻擊
我的老闆很尊重專業
該付給工程師的錢不會少給
也覺得藉此危機加強資安
沒有關係

只是希望工程師能解決問題
萬一道高一尺魔高一丈
我的老闆精神壓力會更大
荷包也會繼續失血
攻擊如果來自多IP 八成也就是DDOS

那看來網站是架在公司

如果公司非跨國經營 很多路由器可以可以僅允許來自某國家的IP

其餘國外IP一律DROP忽略了

同時也就是加大公司的上傳頻寬
應觀眾要求,我是業代也是黑心店家、兼職各廠商論壇工讀生
kahnmao wrote:
攻擊如果來自多IP ...(恕刪)

謝謝先進回應
server是自架的
公司是跨國經營
movieperson wrote:
謝謝各位先進的指教很(恕刪)

我還是建議先嘗試 Cloudflare 可行性吧?
這種事就跟打仗一樣,對方打過來你才急忙的防這樣搞到最後你會很累又沒有效率

不如就準備一個地方讓他打到爽,風頭過了自然就沒事了
movieperson wrote:
謝謝先進回應server...(恕刪)

沒有連結進銷存,可以的話移到 租用專門有 DDos 防禦系統的主機
主機託管商,會有 骨幹ip沖洗服務,DDos攻擊才有辦法解決
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結