Sinds gisteravond wordt mijn server aangevallen door een server vanuit de verenigde staten met een UDP flood van ~1.5-2MB/s. Het betreft hier 1 ip adres, en gelukkig ook niet het hoofd ip adres van de server. Nu heb ik natuurlijk wel van alles geblokkeerd in mijn firewall maar de packetjes blijven komen en met 1.5MB/s tikt dit lekker aan.
Op dit moment heb ik het ip dat wordt aangevallen maar genullroute maar ik heb dit adres zsm weer nodig.Ook heb ik al een abuse melding gemaakt bij ServerCentral, aangezien zij de aanvaller hosten.
Nu is de vraag, omdat het hier om 1 ip adres gaat of ik hier de schade op kan verhalen? Ik weet dat de eigenaar van de server waarschijnlijk niet de boosdoener is maar goed hij is verantwoordelijk voor zijn beveiliging en kennerlijk deugt deze niet.